Anasayfa » Forum

Winrar'da 19 yıldır...
 

Winrar'da 19 yıldır bekleyen açık bulundu.  

  RSS
Erdem Yağlıkara
(@erdemyaglikara)
Üye

Dünya genelinde 500 milyona yakın kullanıcısı bulunan Winrar programında Check Point, hackerları tarafından bir .rar uzantılı ACE dosyasının ismini değiştirerek WinRAR'ın zararlı bir programı sistemin başlangıç klasörüne çıkarmasını ve bu şekilde sistemin başlangıcında otomatik olarak bu programın çalışmasını sağlayabileceklerini keşfettiklerini açıkladı.

5.70 beta 1 sürümü ile ACE arşivlerine verdiği desteği kesti ve güvenlik açığı ise bu şekilde kapanmış oldu.

 

Aşağıdaki videoda exploit nasıl çalışıtığı gözükmekte.

 

Alıntı
Gönderildi : 27/02/2019 13:34
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Gerçekten bilinmeyen pek çok açık var. Kim bilir bunu kimler kimler kullandı?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/02/2019 14:29
Kerim CANTÜRK
(@kerimcanturk)
Yeni Üye Forum Yöneticisi

Bu tip haberleri de hızlıca takip etmek ve açıkları  kapamak bizim için çok önemli hocam. Bu şekilde her ay bir şey çıkıyor alıştık artık.  

CevapAlıntı
Gönderildi : 27/02/2019 18:09
Uğur BURMA
(@ugurburma)
Tanınmış Üye Forum Yöneticisi

Beta yüklenmelimi yoksa kaldırıp 7zip benzeri alternatif bir uygulamamı yüklenmeli. Beta da yada alternatif de açık yokmu bunlar bile başlı başına bir karar ve beraberinde risk.

CevapAlıntı
Gönderildi : 27/02/2019 19:31
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol