‘CVE-2023-40477‘ olarak isimlendirilen bu güvenlik açığı, Zero Day Initiative isimli araştırma grubu tarafından keşfedildi ve RARLAB, 8 Haziran 2023 tarihinde haberdar edildi. Güvenlik danışmanlığında belirtilene nazaran, sorun kullanıcılar tarafından sağlanan bilgilerin uygun biçimde doğrulanmamasından kaynaklanıyordu. Bu da özel bir arabelleğin sonundan sonra bilgisayar korsanlarının maksat sistemin belleğine erişebileceği manasına geliyordu.

Güvenlik uzmanları, gayenin kurbanı bir arşivi açmak için kandırması gereken bu güvenlik açığının ciddiyetini vurguluyorlar. CVSS‘ye nazaran güvenlik açığının ehemmiyet derecesi 7.8 olarak belirlenmiş olsa da, kullanıcıları etkileme potansiyeli büyük.

KULLANICILAR GÜNCELLEME YAPMALI

RARLAB, süratle harekete geçerek bu güvenlik açığını ele alan WinRAR 6.23 sürümünü 2 Ağustos 2023 tarihinde yayınladı. Kullanıcılar, güvenliklerini korumak ismine en şimdiki sürüme süratle geçmelerinin değerini vurguluyorlar. Ayrıyeten RAR4 kurtarma üniteleri sürece kodu düzeltmelerine de yer verilen bu sürüm, kullanıcıların güvenliğini daha da sağlamlaştırmayı amaçlıyor.

Tanınan arşiv uygulaması WinRAR’da büyük güvenlik açığı keşfedildi yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.

‘CVE-2023-40477‘ olarak isimlendirilen bu güvenlik açığı, Zero Day Initiative isimli araştırma grubu tarafından keşfedildi ve RARLAB, 8 Haziran 2023 tarihinde haberdar edildi. Güvenlik danışmanlığında belirtilene nazaran, sorun kullanıcılar tarafından sağlanan bilgilerin uygun biçimde doğrulanmamasından kaynaklanıyordu. Bu da özel bir arabelleğin sonundan sonra bilgisayar korsanlarının gaye sistemin belleğine erişebileceği manasına geliyordu.

Güvenlik uzmanları, amacın kurbanı bir arşivi açmak için kandırması gereken bu güvenlik açığının ciddiyetini vurguluyorlar. CVSS‘ye nazaran güvenlik açığının ehemmiyet derecesi 7.8 olarak belirlenmiş olsa da, kullanıcıları etkileme potansiyeli büyük.

KULLANICILAR GÜNCELLEME YAPMALI

RARLAB, süratle harekete geçerek bu güvenlik açığını ele alan WinRAR 6.23 sürümünü 2 Ağustos 2023 tarihinde yayınladı. Kullanıcılar, güvenliklerini korumak ismine en şimdiki sürüme süratle geçmelerinin değerini vurguluyorlar. Ayrıyeten RAR4 kurtarma üniteleri sürece kodu düzeltmelerine de yer verilen bu sürüm, kullanıcıların güvenliğini daha da sağlamlaştırmayı amaçlıyor.

Tanınan arşiv uygulaması WinRAR’da büyük güvenlik açığı keşfedildi yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.