WinRAR Güvenlik Açığı (Code Execution Vulnerability) CVE-2023-40477

CVE-2023-40477: Son zamanlarda, popüler bir dosya sıkıştırma programı olan WinRAR'da yeni bir güvenlik açığı tespit edildi. Bu güvenlik açığı CVE-2023-40477 olarak adlandırıldı ve CVSS puanı 7.8 olarak değerlendirildi. Bu zafiyet, WinRAR'ın kurulu olduğu sistemlerde uzaktan saldırganların keyfi kod yürütmesine olanak tanır. Temel fikir, kötü niyetli bir aktörün kullanıcıyı sadece enfekte olmuş bir dosyayı açmaya ikna ederek bilgisayar üzerinde kontrol kazanabilmesidir.


Bu sorunun kökeni, kullanıcılar tarafından sağlanan verilerin sıkı denetiminin eksikliğinden kaynaklanmaktadır. Bu gevşek doğrulama, bellek erişiminin ayrılmış olan tamponun ötesine uzanmasına neden olabilir, bu da potansiyel bir siber saldırganlar için oyun alanı oluşturur. Bu hatayı sömürerek kötü niyetli bir varlık, mevcut sürecin bağlamı içinde kod yürütebilir.

WinRAR, ününe uygun olarak, bu endişe verici hatayı ele almak için hızlı bir şekilde harekete geçti. En son sürümü olan WinRAR 6.23'te, CVE-2023-40477 güvenlik açığı etkili bir şekilde düzeltilmiştir. Kullanıcılar, bu sürüme güncelleyerek bu güvenlik açığından kaynaklanabilecek potansiyel saldırılardan korunduklarından emin olabilirler.

Koruma Yolları: WinRAR'ı güncellemenin yanı sıra, kullanıcılar bu güvenlik açığından korunmak için aşağıdaki adımları da atabilirler:

1. Açtıkları ve çalıştırdıkları dosyalara dikkat etmek.
2. Kötü niyetli trafiği engellemek için bir güvenlik duvarı kullanmak.
3. İşletim sistemini ve diğer yazılımları güncel tutmak.
4. İyi bir antivirüs programı kullanmak.

Vay be buraya kadar girmişler demek ha neyse ki kaspersky'ımız var

biz bitmişiz haberimiz yok şu mevzuyu görünce moralim bozuldu bişi bildiğimiz yok gercekten

akıllı bir kullanıcının antivirüse ihtiyacı yoktur.

haydaaa neyse ki formatla işi çözüme götürüyorum sıkıntı yok benim için

Volla iyi ki BitDefender var.

Akli Dengesi Yerinde Bir İnsan Çok İstekli Bile Olsa Kendi Kodlamadığı 3. Parti Bir Programı Açmamalı Zaten, Anti-Virüse Pek İş Düşmüyor Bu Durumda.

Kaspersky kullanıyorum antivirüs olarak bence gayet faydalı

bunca senelik programlarda normal aslinda

kanka winrar eski bi program ve güncelleme genelde gelmiyor ondan olur böyle

bunda böyle bir şey varsa diğer prıgramlarda neler neler vardır

WinRAR'ı uzun zamandır kullanıyorum ve çok beğeniyorum, fakat her seferinde güvenlik açığı bulunduğunda üzülüyorum.

Winrar güzel bir program ama işte böyle şeyler oluyor yapacak birşey Yok