Tanınmış sıkıştırma ve arşivleme aracı WinRAR, saldırganların uygun şekilde hazırlanmış bir arşiv açılır açılmaz rasgele kod yürütmek için kullanabilecekleri kritik bir güvenlik açığından etkilendi. Güvenlik açığı CVE-2023-40477 olarak adlandırılmıştır ve CVSS puanı 7,8’dir ve ciddiyeti “yüksek”tir.
Reklamcılık
Sürüm 6.23, güvenlik açığını giderir
Boşluk, 2 Ağustos’ta yayınlanan WinRAR’ın güncel sürümü 6.23 ile dolduruldu. Üretici RARLAB, o sırada sürüm notlarında sorunun ciddiyetine atıfta bulunmadı, yalnızca sabit bir güvenlik sorunundan bahsetti. Zero Day Initiative’den “goodbyeselene” takma adlı bir güvenlik uzmanı açığı keşfetti ve bu Perşembe günü kamuoyuna açıkladı. Görünüşe göre girişim ve yazılım üreticisi başlangıçta güncellemenin olabildiğince yaygınlaşmasını beklemek istemiş.
Güvenlik açığı, ayrılmış bir depolama alanının dışına yazmak için kullanılabilecek kurtarma birimlerindeki kullanıcı verilerinin doğrulanmamasından kaynaklanmaktadır. Bu, saldırganların hedef sistemde rasgele kod yürütmesine izin verebilir. Etkilenen bir kullanıcının yalnızca hazırlanmış bir arşivi açmaya ikna edilmesi gerekir.
Henüz WinRAR 6.23 sürümünü kullanmıyorsanız, güncellemeyi hemen yüklemelisiniz – güvenlik açığından yararlanılması en geç bununla ilgili bilgiler yayınlandığında beklenebilir.
(iki)
Haberin Sonu
Reklamcılık
Sürüm 6.23, güvenlik açığını giderir
Boşluk, 2 Ağustos’ta yayınlanan WinRAR’ın güncel sürümü 6.23 ile dolduruldu. Üretici RARLAB, o sırada sürüm notlarında sorunun ciddiyetine atıfta bulunmadı, yalnızca sabit bir güvenlik sorunundan bahsetti. Zero Day Initiative’den “goodbyeselene” takma adlı bir güvenlik uzmanı açığı keşfetti ve bu Perşembe günü kamuoyuna açıkladı. Görünüşe göre girişim ve yazılım üreticisi başlangıçta güncellemenin olabildiğince yaygınlaşmasını beklemek istemiş.
Güvenlik açığı, ayrılmış bir depolama alanının dışına yazmak için kullanılabilecek kurtarma birimlerindeki kullanıcı verilerinin doğrulanmamasından kaynaklanmaktadır. Bu, saldırganların hedef sistemde rasgele kod yürütmesine izin verebilir. Etkilenen bir kullanıcının yalnızca hazırlanmış bir arşivi açmaya ikna edilmesi gerekir.
Henüz WinRAR 6.23 sürümünü kullanmıyorsanız, güncellemeyi hemen yüklemelisiniz – güvenlik açığından yararlanılması en geç bununla ilgili bilgiler yayınlandığında beklenebilir.
(iki)
Haberin Sonu