Halil
Yeni Üye
- Katılım
- 10 Nis 2025
- Mesajlar
- 14
- Tepkime puanı
- 3
Popüler sıkıştırma programı WinRAR'da önemli bir güvenlik zafiyeti bulundu. 6.10 öncesi tüm sürümleri etkileyen bu sorun, internetten indirilen dosyalar açıldığında Windows'un web güvenlik sistemi uyarılarını pas geçebiliyor. Bu, zararlı yazılımların gizlice çalıştırılmasına kapı açıyor.
Bu durum, güncel olmayan yazılımların bile büyük riskler taşıdığını gösteriyor. Windows'un web koruma mekanizması, online indirilen programların çalıştırılmadan önce uyarılarla kullanıcıyı bilgilendirir. Eski WinRAR sürümlerinde bu sistem tamamen devre dışı bırakılabiliyordu.
7.10 sürümüyle birlikte bu hata düzeltildi. Resmi açıklamaya göre, WinRAR'ın kabuk arayüzünden başlatılan çalıştırılabilir dosyalardaki web işaretleme verileri yok sayılıyordu. Basitçe söylemek gerekirse, tehlikeli dosyalar uyarı olmadan çalıştırılabiliyordu.
Bu açığı bulan Mitsui Bussan Secure Directions, Inc.'den Shimamine Taihei oldu. Teknik raporunda, özel olarak hazırlanmış bir bağlantının açılmasıyla kötü amaçlı kodların çalıştırılabileceği belirtiliyor. Bu, kullanıcıları aldatıp zararlı yazılımların kurulmasına yol açabiliyordu.
Bu güvenlik açığının tehlikesi yüksek olsa da, kullanıcının manuel olarak bağlantıları açması gerekiyor. Ancak Windows uyarı sisteminin çalışmıyor olması, son savunma hattını ortadan kaldırıyor. MotW sistemi zararlı yazılımları tamamen engellemese de, kullanıcıya düşünme zamanı tanıyor.
Bu olay, en güvenilir programların bile düzenli güncellemelerinin önemini vurguluyor. Milyonlarca kullanıcının kullandığı WinRAR, uzun süre güncellenmeden kullanılıyor. Bu, günümüz internet güvenliği açısından ciddi risk oluşturuyor.
Güvenlik uzmanları, tüm WinRAR kullanıcılarının yazılımlarını 7.10 veya üstü sürümlere güncellemelerini öneriyorlar. Yüklü tüm yazılımları düzenli olarak güncellemek, siber tehditlere karşı önemli bir önlemdir.
Bu durum, güncel olmayan yazılımların bile büyük riskler taşıdığını gösteriyor. Windows'un web koruma mekanizması, online indirilen programların çalıştırılmadan önce uyarılarla kullanıcıyı bilgilendirir. Eski WinRAR sürümlerinde bu sistem tamamen devre dışı bırakılabiliyordu.
7.10 sürümüyle birlikte bu hata düzeltildi. Resmi açıklamaya göre, WinRAR'ın kabuk arayüzünden başlatılan çalıştırılabilir dosyalardaki web işaretleme verileri yok sayılıyordu. Basitçe söylemek gerekirse, tehlikeli dosyalar uyarı olmadan çalıştırılabiliyordu.
Bu açığı bulan Mitsui Bussan Secure Directions, Inc.'den Shimamine Taihei oldu. Teknik raporunda, özel olarak hazırlanmış bir bağlantının açılmasıyla kötü amaçlı kodların çalıştırılabileceği belirtiliyor. Bu, kullanıcıları aldatıp zararlı yazılımların kurulmasına yol açabiliyordu.
Bu güvenlik açığının tehlikesi yüksek olsa da, kullanıcının manuel olarak bağlantıları açması gerekiyor. Ancak Windows uyarı sisteminin çalışmıyor olması, son savunma hattını ortadan kaldırıyor. MotW sistemi zararlı yazılımları tamamen engellemese de, kullanıcıya düşünme zamanı tanıyor.
Bu olay, en güvenilir programların bile düzenli güncellemelerinin önemini vurguluyor. Milyonlarca kullanıcının kullandığı WinRAR, uzun süre güncellenmeden kullanılıyor. Bu, günümüz internet güvenliği açısından ciddi risk oluşturuyor.
Güvenlik uzmanları, tüm WinRAR kullanıcılarının yazılımlarını 7.10 veya üstü sürümlere güncellemelerini öneriyorlar. Yüklü tüm yazılımları düzenli olarak güncellemek, siber tehditlere karşı önemli bir önlemdir.
