Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni WinRAR Güvenlik Açığı, Bilgisayar Korsanlarının Bilgisayarınızın Kontrolünü Ele Geçirmesine İzin Verebilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni WinRAR Güvenlik Açığı, Bilgisayar Korsanlarının Bilgisayarınızın Kontrolünü Ele Geçirmesine İzin Verebilir

GenelSiber Güvenlik

Yeni WinRAR Güvenlik Açığı, Bilgisayar Korsanlarının Bilgisayarınızın Kontrolünü Ele Geçirmesine İzin Verebilir

teknomers
Son güncelleme: 21 Ağustos 2023 18:32
teknomers
Paylaş
Paylaş


21 Ağu 2023THNGüvenlik Açığı / Siber Tehdit

WinRAR yardımcı programında, bir tehdit aktörü tarafından Windows sistemlerinde uzaktan kod yürütülmesini sağlamak için potansiyel olarak istismar edilebilecek yüksek önem dereceli bir güvenlik kusuru ifşa edildi.

şu şekilde izlendi: CVE-2023-40477 (CVSS puanı: 7.8), güvenlik açığı, kurtarma hacimlerini işlerken yanlış doğrulama durumu olarak tanımlanmıştır.

Zero Day Initiative (ZDI) “Sorun, kullanıcı tarafından sağlanan verilerin uygun şekilde doğrulanmamasından kaynaklanıyor ve bu da ayrılan bir arabelleğin sonundan sonra bir bellek erişimine neden olabilir.” söz konusu bir danışmada.

“Bir saldırgan, geçerli işlem bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.”

Kusurun başarılı bir şekilde kullanılması, hedefin kötü amaçlı bir sayfayı ziyaret etmeye veya sadece bubi tuzaklı bir arşiv dosyasını açarak kandırılması gerektiğinden, kullanıcı etkileşimi gerektirir.

Güle güle selene takma adıyla anılan bir güvenlik araştırmacısı, 8 Haziran 2023’te kusuru keşfedip rapor etmekle anıldı. Sorun, 2 Ağustos 2023’te yayınlanan WinRAR 6.23’te ele alındı.

Yazılımın koruyucuları, “Sınır dışı yazma içeren bir güvenlik sorunu, RAR4 kurtarma birimleri işleme kodunda düzeltildi.” söz konusu.

En son sürüm, “WinRAR, bir kullanıcı özel hazırlanmış bir arşivdeki bir öğeyi çift tıklattıktan sonra yanlış bir dosyayı başlatabilir” şeklinde ikinci bir sorunu da giderir. Group-IB araştırmacısı Andrey Polovinkin, sorunu bildirdiği için kredilendirildi.

Potansiyel tehditleri azaltmak için kullanıcıların en son sürüme güncellemeleri önerilir.



siber-2

Galaxy S22 Ultra kıyaslaması: Samsung’un parlak yeni GPU’su Snapdragon 8 Gen 1’de hiçbir şeye sahip değil
Çin Destekli APT Pwns ProxyLogonlu Bina Otomasyon Sistemleri
Crisys, tamamen Çin yapımı bir ekran kartı üzerinde piyasaya sürüldü. Moore Threads MTT S80, Intel Arc A770 ile de karşılaştırıldı
League of Legends sezonluk Rift kaplamalarının geri dönüş yapması gerekiyor
PlayStation 5 Pro Gran Turismo 7 PSSR Uygulaması Bazı Sorunlara Rağmen Bugüne Kadarki En İyiler Arasında; 8K Yükseltmeyi İyi Yönetir
ETİKETLENDİ:Açığıağ güvenliğibilgi GüvenliğiBilgisayarbilgisayar Güvenliğibilgisayar korsanı haberleribilgisayarınızınelefidye yazılımı kötü amaçlı yazılımgeçirmesinegüvenlikhack haberlerihacker haberleriİzinkontrolünüKorsanlarınınNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarVerebilirveri ihlaliWinRARyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İstila 2. sezon incelemesi: Apple’ın bilim kurgu draması gerilimi artırıyor
Sonraki Makale İyi Bir Amacı Desteklerken 8 Dolara 12 Oyun Alın

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Minecraft ve COD için özel sunucular yasadışı, ESA Kaliforniya Senatosu’na bildirdi
Donanım
Apple giriş seviyesi MacBook Pro yenilik peşinde mi?
Liste
Kritik: AI Tabanlı Tarayıcı Fidye Yazılımı Windows ve Android’i Tehdit Ediyor
Siber Güvenlik
Bending Spoons Hisse Senedi Ticareti İlk Günde %40 Arttı
Genel
Anthropic, Trump Yönetimi İçin Yeni Güvenlik Önlemi Ekledi
Genel
Kubota’dan Kritik Uyarı: Hırsızlar Ağa Bir Ay Boyunca Erişim Sağladı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?