bencede
New member
Tanınmış sıkıştırma ve arşivleme aracı WinRAR, saldırganların uygun şekilde hazırlanmış bir arşiv açılır açılmaz rasgele kod yürütmek için kullanabilecekleri kritik bir güvenlik açığından etkilendi. Güvenlik açığı CVE-2023-40477 olarak adlandırılmıştır ve CVSS puanı 7,8’dir ve ciddiyeti “yüksek”tir.
Duyuru
Sürüm 6.23, güvenlik açığını giderir
Boşluk, 2 Ağustos’ta yayınlanan mevcut WinRAR sürümü 6.23’te dolduruldu. Üretici RARLAB, o sırada sürüm notlarında sorunun ciddiyetine atıfta bulunmadı, yalnızca sabit bir güvenlik sorunundan bahsetti. Zero Day Initiative’den “goodbyeselene” takma adlı bir güvenlik uzmanı açığı keşfetti ve bu Perşembe günü kamuoyuna açıkladı. Görünüşe göre girişim ve yazılım üreticisi başlangıçta güncellemenin olabildiğince yaygınlaşmasını beklemek istemiş.
Güvenlik açığı, ayrılmış bir depolama alanından yazmak için kullanılabilecek kurtarma birimlerindeki kullanıcı verilerinin doğrulanmamasından kaynaklanmaktadır. Bu, saldırganların hedef sistemde rasgele kod yürütmesine izin verebilir. İlgilenen bir kullanıcının, hazırlanmış bir arşivi açmaya ikna edilmesi yeterlidir.
Henüz WinRAR 6.23 sürümünü kullanmıyorsanız, güncellemeyi hemen yüklemelisiniz: güvenlik açığından yararlanılması en geç bununla ilgili bilgiler yayınlandığında beklenebilir.
(iki)
Haberin Sonu
Duyuru
Sürüm 6.23, güvenlik açığını giderir
Boşluk, 2 Ağustos’ta yayınlanan mevcut WinRAR sürümü 6.23’te dolduruldu. Üretici RARLAB, o sırada sürüm notlarında sorunun ciddiyetine atıfta bulunmadı, yalnızca sabit bir güvenlik sorunundan bahsetti. Zero Day Initiative’den “goodbyeselene” takma adlı bir güvenlik uzmanı açığı keşfetti ve bu Perşembe günü kamuoyuna açıkladı. Görünüşe göre girişim ve yazılım üreticisi başlangıçta güncellemenin olabildiğince yaygınlaşmasını beklemek istemiş.
Güvenlik açığı, ayrılmış bir depolama alanından yazmak için kullanılabilecek kurtarma birimlerindeki kullanıcı verilerinin doğrulanmamasından kaynaklanmaktadır. Bu, saldırganların hedef sistemde rasgele kod yürütmesine izin verebilir. İlgilenen bir kullanıcının, hazırlanmış bir arşivi açmaya ikna edilmesi yeterlidir.
Henüz WinRAR 6.23 sürümünü kullanmıyorsanız, güncellemeyi hemen yüklemelisiniz: güvenlik açığından yararlanılması en geç bununla ilgili bilgiler yayınlandığında beklenebilir.
(iki)
Haberin Sonu