WinRAR nedir?
WinRAR, klasörleri tek bir dosyaya arşivlemek, şifrelemek ve sıkıştırmak için kullanılan bir yazılım parçasıdır
Bu güvenlik açığına yönelik güvenlik yamaları zaten mevcut ancak bazı kullanıcılar ve kuruluşlar bunları yüklememiş olabilir Blog yazısı
Güvenlik açığından yararlanılması durumunda tehdit aktörleri sistemlere çeşitli şekillerde saldırabilir rar’ı desteklese de bazıları yine de WinRAR’ı kullanmayı tercih edebilir
Ne bilmek istiyorsun
- WinRAR’ın, hükümet destekli aktörler de dahil olmak üzere saldırganlar tarafından kullanılan ciddi bir güvenlik sorunu var Bu, yazılımı kullanan herkesin güncellemeyi manuel olarak araması gerektiği anlamına gelir
- Bu güvenlik açığından yararlanılırsa saldırganlar, kullanıcı belirli dosyaları açtığında çeşitli saldırılar için kullanılabilecek rastgele kod çalıştırabilir 23’te güvenlik açığına yönelik düzeltmeler bulunmaktadır rar tarafından kullanılan daha iyi şifreleme ve sıkıştırma algoritmaları sayesinde
WinRAR, yarım milyardan fazla insan tarafından kullanılan kullanışlı bir yazılım olmasına rağmen, belki de daha çok meme veya şaka konusu olarak ünlüdür
Yerel Bu güncellemeleri şurada bulabilirsiniz: RARLAB web sitesi rar dosya formatı için yerel desteği duyurduğunda WinRAR, Twitter’da bir meme paylaştı (artık X olarak adlandırılıyor)
- Soruna yönelik düzeltmeler zaten mevcut ancak WinRAR’ın manuel olarak güncellenmesi gerektiği için birçok sistem hala savunmasız olabilir ”
WinRAR sürüm 6 Bunun nedeni kısmen WinRAR’ın otomatik olarak güncellenmemesidir
WinRAR, devlet destekli bilgisayar korsanlığı grupları da dahil olmak üzere saldırganlar tarafından kullanılan ciddi bir güvenlik açığına sahiptir İşletim sistemi yerel olarak Şu anda bir yama mevcut, ancak birçok kullanıcı hala savunmasız görünüyor” dedi Bu sorun, birisi sıkıştırılmış bir dosyayı açtığında saldırganın rastgele kod yürütmesine olanak tanıyor zip formatına yaygın bir alternatiftir
Microsoft,
Google’ın TAG’ı, “Siber suç grupları, 2023’ün başlarında, hatanın savunucular tarafından hâlâ bilinmediği bir zamanda bu güvenlik açığından yararlanmaya başladı rar dosya formatı,
“TAG, birçok ülkeden hükümet destekli aktörlerin operasyonlarının bir parçası olarak WinRAR güvenlik açığından yararlandığını gözlemledi 24 ve eski sürüm 6 Sorun, sorunu derinlemesine tartışan Google’ın Tehdit Analiz Grubu (TAG) tarafından keşfedildi
WinRAR’ın satın alınmasıyla ilgili şakalar teknoloji çevrelerinde yaygındır