WinRAR Kusuru Saldırganların Uzaktan Kod Yürütmesine İzin Verdi: Şimdi Güncelleyin!


WinRAR Kusuru Saldırganların Uzaktan Kod Yürütmesine İzin Verdi: Şimdi Güncelleyin!

WinRAR’da, özel hazırlanmış bir RAR dosyası açılarak yararlanılabilen bir rastgele kod yürütme güvenlik açığı keşfedildi. Bu güvenlik açığı için CVE, CVE-2023-40477 olarak verilmiştir ve önem derecesi 7,8’dir (Yüksek) Sıfır Gün Girişimi uyarınca.

Bu güvenlik açığı, güvenlik araştırmacısı “goodbyeselene” tarafından WinRAR’a bildirildi. Dünya çapında milyonlarca kullanıcı tarafından kullanılan Windows Platformu için bir arşiv yöneticisidir.

WinRAR, AR, ZIP, CAB, ARJ, LZH, TAR, GZip, UUE, ISO, BZIP2, Z ve 7-Zip biçimlerindeki arşiv dosyalarını sıkıştırıp açabilir.

CVE-2023-40477 – Uzaktan Kod Yürütme Güvenlik Açığı

Bu güvenlik açığı, kullanıcı tarafından sağlanan girdinin yanlış doğrulanması nedeniyle oluşur ve bu, ayrılan arabelleğin sonundan geçen belleğe erişimle sonuçlanabilir.

Saldırgan, sistemde rasgele kodlar yürütmek için geçerli süreçten yararlanabilecek özel hazırlanmış bir dosya oluşturarak bu güvenlik açığından yararlanabilir.

ZDI’nın raporlarına göre, bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekiyor. Kullanıcının ya kötü amaçlı bir sayfayı ziyaret etmesi ya da kötü amaçlı bir dosyayı açması gerekir; bu, kurtarma birimlerinin işlenmesinde bu özel kusura neden olabilir.

Winrar 6.23

Bu güvenlik açığına yanıt olarak WinRAR, yeni sürüm 6.23’te yeni özellikler ve güvenlik yamaları hakkında bir güvenlik tavsiyesi ile birlikte bir yama yayınladı. WinRAR’ın güvenlik danışma belgesinde “Sınır dışı yazma içeren bir güvenlik sorunu, RAR4 kurtarma birimleri işleme kodunda giderildi” yazıyor.

Buna ek olarak, yeni özellikler ve Group-IB tarafından keşfedilen ve “özel hazırlanmış bir arşivdeki bir öğeye kullanıcı tarafından çift tıklandıktan sonra yanlış bir dosya” olarak belirtilen bir güvenlik açığı da WinRAR tarafından giderildi.

WinRAR onlarca yıldır var olmasına rağmen Microsoft, WinRAR gibi üçüncü taraf yazılımları kullanmadan .7z, ZIP ve RAR dosyalarını açmak için kendi arşiv yöneticisi üzerinde çalışıyor.

WinRAR kullanıcılarının, bu güvenlik açığından yararlanılmasını önlemek için en son sürüme yükseltmeleri önerilir.

Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.





Source link