Bozuk WinRAR sürümlerinde küşade keşfedildi

Yıllardır bilgisayarların elzem belgelik ve tazyik uygulaması olan WinRAR, son zamanlarda biberli oruçlu kişilerin hedefinde. WinRAR’da, alarga kod yürütülmesini sağlayıcı makro bir güvenlik açığı ortaya daha çok.  Web Güvenliği Araştırmacısı Igor Sakovskiy’e göre, bahis konusu çıplak genelde uygulamanın 5,70 sürümünde bulunuyor. Yeni boş kullanıcı ile saldırganın ortak ağda bulunması ile gerçekleşiyor ve uygulamada açılan bire bir pencerede ”evet” veya ”çalıştır” seçeneklerine tıklanması ile aktif hale geliyor. Sakovskiy antrparantez, WinRAR’ın esbak bir nice sürümün CVE- 2018-20250 açıklarından yararlanarak açıktan kod yürütülmesine karşı savunmasız olduğunu belirtti. Uygulamanın orak ayı ayında paylaşılan yıpranmamış sürümünün sorun içermediği bildiriliyor. Eğer siz üstelik WinRAR sürümünüzü onaylamak isterseniz, programı açtıktan sonradan dip kısımdan “Arkalama” seçeneğine tıklayın ve peşi sıra “WinRAR Hakkında” menüsüne girin. Bu kısımdan emisyon bilgilerinizi arama edebilirsiniz.
Share: