- Mesajlar
- 101
- Çözümler
- 8
- Tepkime puanı
- 170
- Puanları
- 45
Dünyanın en çok kullanılan veri sıkıştırma yazılımlarından biri olan WinRAR'da son zamanlarda büyük bir güvenlik açığı keşfedildi. 7.11'den önceki tüm sürümlerde bulunan bu açık, normalde kullanıcılar internetten indirilen dosyaları açmaya çalıştıklarında onları uyaran Windows Web İşaretleme koruma sistemini atlatarak potansiyel olarak kötü amaçlı kodların çalıştırılmasına olanak tanıyor. Bu keşif, sürekli güncel tutulmadığında, konsolide edilmiş BT araçlarının bile önemli riskleri nasıl gizleyebileceğini ortaya koyuyor.
MotW sistemi web üzerinden gelen siber tehditlere karşı temel bir bariyer oluşturuyor. Çevrimiçi olarak indirilen uygulamaları çalıştırmaya çalıştığınızda görüntülenen uyarı pencereleriyle kendini gösterir, kullanıcıyı olası riskler konusunda bilgilendirir ve işlemi sürdürme veya iptal etme seçeneği sunar. WinRAR'ın eski sürümlerinde, bu güvenlik mekanizması tamamen atlatılabiliyordu ve bu da kullanıcıların bilgisayarlarını kötü amaçlı yazılımlara maruz bırakabiliyordu.
7.11 sürümünün resmi yayın notlarına göre sorun tespit edildi ve düzeltildi. Güvenlik açığı, " WinRAR kabuğundan başlatılan bir yürütülebilir dosyaya işaret eden sembolik bir bağlantının, yürütülebilir dosyanın Mark of the Web verilerinin yok sayılmasına neden olması " sonucu ortaya çıktı. Daha anlaşılır bir dille ifade etmek gerekirse, WinRAR normalde kullanıcıları koruyan güvenlik uyarılarını görüntülemeden tehlikeli dosyaların yürütülmesine izin veriyordu.
Bu keşfin sorunu doğrudan WinRAR geliştirme ekibine bildiren Mitsui Bussan Secure Directions, Inc.'den Shimamine Taihei'ye aittir. Teknik raporda, güvenlik açığı şu şekilde tarif ediliyordu, " Bir saldırgan tarafından özel olarak hazırlanmış sembolik bir bağlantı, etkilenen ürünle açılırsa, keyfi kod çalıştırılabilir." Bu, bir saldırganın, kullanıcıyı görünüşte zararsız bir dosyayı açmaya kandırabileceği ve daha sonra uyarıda bulunmadan kötü amaçlı kod çalıştırabileceği anlamına gelir.
Kusurun ciddiyetine rağmen, olası saldırıları tetiklemek için bağlantıları açarken kullanıcının manuel olarak işlem yapması gerektiği unutulmamalıdır. Ancak Windows uyarı sisteminin olmaması, kötü amaçlı yazılımlara karşı genellikle son savunma hattını oluşturan koruma katmanını ortadan kaldırdığı için önemli bir risk oluşturuyor. MotW sistemi aslında şüpheli yazılımların yürütülmesini tamamen engellemiyor, ancak işleme başlamadan önce düşünme fırsatı sağlıyor.
Bu güvenlik açığının keşfi, en köklü ve güvenilir görünen yazılımların bile güncel tutulmasının ne kadar kritik öneme sahip olduğunu ortaya koyuyor. Dünya çapında milyonlarca kullanıcının bilgisayarlarında bulunan WinRAR, temel ve değiştirilemez bir araç olarak kabul edilmesinden dolayı onlarca yıldır güncellenmeden kullanılıyor. Bu kavram, ne yazık ki günümüz siber tehdit ortamında tehlikeli olabilir.
Güvenlik uzmanları, bu özel güvenlik açığına karşı koruma sağlamak için tüm WinRAR kullanıcılarının yazılımlarını derhal 7.11 veya sonraki bir sürüme güncellemelerini öneriyor. Sürekli gelişen siber tehditlere karşı en iyi önleyici stratejilerden biri, yüklü tüm yazılımları, hatta daha az kritik görünenleri bile güncel tutma uygulamasıdır.
MotW sistemi web üzerinden gelen siber tehditlere karşı temel bir bariyer oluşturuyor. Çevrimiçi olarak indirilen uygulamaları çalıştırmaya çalıştığınızda görüntülenen uyarı pencereleriyle kendini gösterir, kullanıcıyı olası riskler konusunda bilgilendirir ve işlemi sürdürme veya iptal etme seçeneği sunar. WinRAR'ın eski sürümlerinde, bu güvenlik mekanizması tamamen atlatılabiliyordu ve bu da kullanıcıların bilgisayarlarını kötü amaçlı yazılımlara maruz bırakabiliyordu.
7.11 sürümünün resmi yayın notlarına göre sorun tespit edildi ve düzeltildi. Güvenlik açığı, " WinRAR kabuğundan başlatılan bir yürütülebilir dosyaya işaret eden sembolik bir bağlantının, yürütülebilir dosyanın Mark of the Web verilerinin yok sayılmasına neden olması " sonucu ortaya çıktı. Daha anlaşılır bir dille ifade etmek gerekirse, WinRAR normalde kullanıcıları koruyan güvenlik uyarılarını görüntülemeden tehlikeli dosyaların yürütülmesine izin veriyordu.
Bu keşfin sorunu doğrudan WinRAR geliştirme ekibine bildiren Mitsui Bussan Secure Directions, Inc.'den Shimamine Taihei'ye aittir. Teknik raporda, güvenlik açığı şu şekilde tarif ediliyordu, " Bir saldırgan tarafından özel olarak hazırlanmış sembolik bir bağlantı, etkilenen ürünle açılırsa, keyfi kod çalıştırılabilir." Bu, bir saldırganın, kullanıcıyı görünüşte zararsız bir dosyayı açmaya kandırabileceği ve daha sonra uyarıda bulunmadan kötü amaçlı kod çalıştırabileceği anlamına gelir.
Kusurun ciddiyetine rağmen, olası saldırıları tetiklemek için bağlantıları açarken kullanıcının manuel olarak işlem yapması gerektiği unutulmamalıdır. Ancak Windows uyarı sisteminin olmaması, kötü amaçlı yazılımlara karşı genellikle son savunma hattını oluşturan koruma katmanını ortadan kaldırdığı için önemli bir risk oluşturuyor. MotW sistemi aslında şüpheli yazılımların yürütülmesini tamamen engellemiyor, ancak işleme başlamadan önce düşünme fırsatı sağlıyor.
Bu güvenlik açığının keşfi, en köklü ve güvenilir görünen yazılımların bile güncel tutulmasının ne kadar kritik öneme sahip olduğunu ortaya koyuyor. Dünya çapında milyonlarca kullanıcının bilgisayarlarında bulunan WinRAR, temel ve değiştirilemez bir araç olarak kabul edilmesinden dolayı onlarca yıldır güncellenmeden kullanılıyor. Bu kavram, ne yazık ki günümüz siber tehdit ortamında tehlikeli olabilir.
Güvenlik uzmanları, bu özel güvenlik açığına karşı koruma sağlamak için tüm WinRAR kullanıcılarının yazılımlarını derhal 7.11 veya sonraki bir sürüme güncellemelerini öneriyor. Sürekli gelişen siber tehditlere karşı en iyi önleyici stratejilerden biri, yüklü tüm yazılımları, hatta daha az kritik görünenleri bile güncel tutma uygulamasıdır.
