bencede
New member
Winrar 7.00 birkaç hafta önce yayınlandı. Yeni sürüm, saldırganların, örneğin Linux veya Unix komut satırındaki çıktıları yanıltmak için kötüye kullanabileceği güvenlik açıklarını kapatıyor. Ayrıca önceki sürümlerde, Windows'ta Web İşareti aracılığıyla dosyaların işaretlenmesinde sorunlar vardı.
Duyuru
Linux ve Unix'teki 7.00 sürümünden önceki Rarlab Winrar, şu anda yayınlanan CVE girişindeki güvenlik açığı açıklamasına göre (CVE-2024-33899, CVSS değeri yok, risk sınıflandırması yok). Winrar 7.00 değişiklik günlüğünde geliştiriciler, rar'ın konsol versiyonunun artık ASCII karakteri 27'yi (kaçış veya daha sıklıkla konsolda şu şekilde) kullandığını daha spesifik olarak açıklıyor: ^[ görünür) ekrandaki çıktıdan. Bu güvenlik nedeniyle yapılır. Ancak geliştiriciler bir DoS saldırısının nasıl meydana gelebileceğini açıklamıyor.
Winrar: Web İşareti (MotW) ile İlgili Sorunlar
Winrar programcılarının değişiklik günlüğüne yazdığına göre, arşivden çıkarılan dosyalara aktarılan Web İşareti'nin üzerine yazmak ve özel olarak hazırlanmış bir .rar arşivi kullanarak güvenlik bölgesi bilgilerini değiştirmek de mümkündü. Web İşareti işaretinin bir güvenlik özelliği olarak kullanılması amaçlanmıştır. Bununla işaretlenen Office dosyalarını açtığınızda, Microsoft Office uyarı verir ve salt okunur moda girer. Yürütülebilir dosyalar için Windows, dosyanın İnternet'ten gelmesi nedeniyle güvenli olmayabileceği konusunda uyarmalıdır.
Yalnızca Winrar'ın GUI sürümü etkilenir unrar.dllkütüphane MotW bilgilerini hiçbir şekilde işlemez. MotW sistemindeki güvenlik açıkları genellikle Microsoft Patchdays'in bir parçasıdır. Kasım 2022'de Microsoft, MotW sistemindeki aktif olarak yararlanılan boşlukları düzeltmek zorunda kaldı.
Bu nedenle, Windows'ta Winrar'ı veya Linux'ta veya diğer Unix lehçelerinde rar'ı kullanan herkesin sürüm 7.00 veya üstüne yükseltme yapması gerekir. Rarlabs indirme sayfasından indirilebilirler.
Winrar'ın güvenlik açıkları geçtiğimiz ağustos ayında öğrenildi. Bunlardan bazıları Nisan ayından bu yana siber suçlular tarafından kötüye kullanılıyor. Winrar 6.23 sürümü güvenlik açıklarını giderdi. Kısa bir süre sonra, Google'ın TAG ekibinin bildirdiği gibi, devlet destekli siber çetelerin de boşluklara saldırdığı ortaya çıktı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Linux ve Unix'teki 7.00 sürümünden önceki Rarlab Winrar, şu anda yayınlanan CVE girişindeki güvenlik açığı açıklamasına göre (CVE-2024-33899, CVSS değeri yok, risk sınıflandırması yok). Winrar 7.00 değişiklik günlüğünde geliştiriciler, rar'ın konsol versiyonunun artık ASCII karakteri 27'yi (kaçış veya daha sıklıkla konsolda şu şekilde) kullandığını daha spesifik olarak açıklıyor: ^[ görünür) ekrandaki çıktıdan. Bu güvenlik nedeniyle yapılır. Ancak geliştiriciler bir DoS saldırısının nasıl meydana gelebileceğini açıklamıyor.
Winrar: Web İşareti (MotW) ile İlgili Sorunlar
Winrar programcılarının değişiklik günlüğüne yazdığına göre, arşivden çıkarılan dosyalara aktarılan Web İşareti'nin üzerine yazmak ve özel olarak hazırlanmış bir .rar arşivi kullanarak güvenlik bölgesi bilgilerini değiştirmek de mümkündü. Web İşareti işaretinin bir güvenlik özelliği olarak kullanılması amaçlanmıştır. Bununla işaretlenen Office dosyalarını açtığınızda, Microsoft Office uyarı verir ve salt okunur moda girer. Yürütülebilir dosyalar için Windows, dosyanın İnternet'ten gelmesi nedeniyle güvenli olmayabileceği konusunda uyarmalıdır.
Yalnızca Winrar'ın GUI sürümü etkilenir unrar.dllkütüphane MotW bilgilerini hiçbir şekilde işlemez. MotW sistemindeki güvenlik açıkları genellikle Microsoft Patchdays'in bir parçasıdır. Kasım 2022'de Microsoft, MotW sistemindeki aktif olarak yararlanılan boşlukları düzeltmek zorunda kaldı.
Bu nedenle, Windows'ta Winrar'ı veya Linux'ta veya diğer Unix lehçelerinde rar'ı kullanan herkesin sürüm 7.00 veya üstüne yükseltme yapması gerekir. Rarlabs indirme sayfasından indirilebilirler.
Winrar'ın güvenlik açıkları geçtiğimiz ağustos ayında öğrenildi. Bunlardan bazıları Nisan ayından bu yana siber suçlular tarafından kötüye kullanılıyor. Winrar 6.23 sürümü güvenlik açıklarını giderdi. Kısa bir süre sonra, Google'ın TAG ekibinin bildirdiği gibi, devlet destekli siber çetelerin de boşluklara saldırdığı ortaya çıktı.
(Bilmiyorum)
Haberin Sonu