Popüler arşivleme yazılımı WinRAR’daki kritik bir güvenlik kusurunun etkileri başlangıçta düşünülenin ötesindedir. WinRAR dışındaki programların da etkilendiğinden şüpheleniliyor. BT güvenliği araştırmacıları, siber suçluların bu yılın Nisan ayından bu yana kötüye kullandığı yazılımda başka bir güvenlik açığı da keşfetti.
Duyuru
Geçtiğimiz hafta sonu, WinRAR’daki kritik bir güvenlik açığının, saldırganlar tarafından rastgele program koduna (CVE-2023-40477, CVSS) gizlice sızmak için kötüye kullanılabileceği anlaşıldı. 7.8risk”yüksek“). Sorun, amaçlanan arşiv alanlarının dışında yazma erişiminin mümkün olduğu RAR arşivleri için kurtarma hacimleri olarak adlandırılan birimlerdeki yetersiz veri kontrolünden kaynaklanıyordu. Savunmasız bilgisayarlara gizli kötü amaçlı kodların girmesi için dikkatlice hazırlanmış arşivlerin açılması yeterlidir. .
WinRAR: Muhtemelen diğer programlardaki güvenlik açıkları da
2 Ağustos’tan bu yana, güvenlik açığını kapatan WinRAR 6.23 güncellemesi dağıtılıyor. Ancak bugüne kadar kütüphanelerin büyük ölçüde göz ardı edildiği unrar.dll VE unrar64.dll Rarlabs tarafından geliştirilen yazılımlar da muhtemelen savunmasızdı ve başka yazılımlara dahil edilmişti. Örneğin, popüler dosya yöneticisi Total Commander’a yönelik bir güncelleme hatayı açıkça düzeltiyor: Geliştiriciler değişiklik günlüğünde “unrar.dll dosyasındaki (RARLAB’dan) kritik bir güvenlik açığı düzeltildi, ayrıca ayrı bir indirme olarak da mevcut” diye yazıyor. Ancak forumda programcı Ghisler, kimsenin tam olarak bunun mümkün olup olmadığını bilmediğini belirtiyor. unrar.dll hassas.
AV-Test’ten Andreas Marx, Haberler Security ile temasa geçti ve “Temiz veritabanı dosyalarımızda ‘unrar.dll’ veya ‘unrar64.dll’ (en son 01 Ağustos 2023’ten önce güncellendi) kullanan 400’den fazla program bulduğunu” yazdı. Anti-virüs yazılımı da sıklıkla kamuya açık kitaplıkları kullanır ve savunmasız olabilir; sonuçta üreticiler, hata düzeltilmiş sürümleri dağıtmak için muhtemelen otomatik güncelleme mekanizmalarını kullanacaklardır. Dahili Windows ZIP aracı da yakında libarşiv kod tabanına sahip RAR arşivleri için destek alacak. Bununla birlikte, halka açık Rarlab unrar kodu C++ tabanlıdır, libarchive ise kendi C uygulaması olduğuna inandığı şeyi kullanır.Şüpheniz varsa, Microsoft’un yayınlamadan önce potansiyel güvenlik açığını gidermek için hâlâ zamanı vardır.
WinRAR’da sıfır gün güvenlik açığı
Bu arada GroupIB siber güvenlik araştırmacıları, bu yıl 10 Temmuz’da inceledikleri “DarkMe” kötü amaçlı yazılımı hakkında blog yazıyor. Bu, kurbanların bilgisayarlarına kötü amaçlı kod kaçırmak ve yürütmek için WinRAR’daki ZIP formatlarının işlenmesindeki bir güvenlik açığından yararlandı. Güvenlik açığı, dosya uzantılarının gizlenmesine ve böylece iddia edilen görsellerin hazırlanan arşivlerde .jpg veya belgelerin .txt olarak listelenmesine olanak tanıyor (CVE-2023-38831, henüz CVSS sınıflandırması yok). Ancak bunun arkasında, kurbanların istemeden çift tıklamayla başlattığı kötü amaçlı yazılım yatıyor.
Duyuru
Manipüle edilmiş ZIP dosyaları, siber suçlular tarafından DarkMe, GuLoader veya Remcos RAT kötü amaçlı yazılımını içeren ticaret forumlarında dağıtıldı ve kötü amaçlı kodu çalıştıran komisyoncuların para çekmesine olanak tanıdı. Şu anda virüs bulaşmış 130 perakendeci cihazı var. Saldırılar Nisan 2023’ten beri yapılıyor. WinRAR 6.23 de bu güvenlik açığını gideriyor.
Henüz yapmamışlarsa WinRAR kullanıcılarının yazılımın en son sürümüne güncellemeleri gerekir. Ayrıca, diğer programlar da yakında savunmasız unrar kitaplıklarını taşıyan ve kullanan güncellemeler sunacak.
güncellemeler
08/24/2023
15:34
Saat
Metne unrar.dll dosyasının da şu anda etkilendiği varsayıldığı eklendi.
(Bilmiyorum)
Haberin Sonu
Duyuru
Geçtiğimiz hafta sonu, WinRAR’daki kritik bir güvenlik açığının, saldırganlar tarafından rastgele program koduna (CVE-2023-40477, CVSS) gizlice sızmak için kötüye kullanılabileceği anlaşıldı. 7.8risk”yüksek“). Sorun, amaçlanan arşiv alanlarının dışında yazma erişiminin mümkün olduğu RAR arşivleri için kurtarma hacimleri olarak adlandırılan birimlerdeki yetersiz veri kontrolünden kaynaklanıyordu. Savunmasız bilgisayarlara gizli kötü amaçlı kodların girmesi için dikkatlice hazırlanmış arşivlerin açılması yeterlidir. .
WinRAR: Muhtemelen diğer programlardaki güvenlik açıkları da
2 Ağustos’tan bu yana, güvenlik açığını kapatan WinRAR 6.23 güncellemesi dağıtılıyor. Ancak bugüne kadar kütüphanelerin büyük ölçüde göz ardı edildiği unrar.dll VE unrar64.dll Rarlabs tarafından geliştirilen yazılımlar da muhtemelen savunmasızdı ve başka yazılımlara dahil edilmişti. Örneğin, popüler dosya yöneticisi Total Commander’a yönelik bir güncelleme hatayı açıkça düzeltiyor: Geliştiriciler değişiklik günlüğünde “unrar.dll dosyasındaki (RARLAB’dan) kritik bir güvenlik açığı düzeltildi, ayrıca ayrı bir indirme olarak da mevcut” diye yazıyor. Ancak forumda programcı Ghisler, kimsenin tam olarak bunun mümkün olup olmadığını bilmediğini belirtiyor. unrar.dll hassas.
AV-Test’ten Andreas Marx, Haberler Security ile temasa geçti ve “Temiz veritabanı dosyalarımızda ‘unrar.dll’ veya ‘unrar64.dll’ (en son 01 Ağustos 2023’ten önce güncellendi) kullanan 400’den fazla program bulduğunu” yazdı. Anti-virüs yazılımı da sıklıkla kamuya açık kitaplıkları kullanır ve savunmasız olabilir; sonuçta üreticiler, hata düzeltilmiş sürümleri dağıtmak için muhtemelen otomatik güncelleme mekanizmalarını kullanacaklardır. Dahili Windows ZIP aracı da yakında libarşiv kod tabanına sahip RAR arşivleri için destek alacak. Bununla birlikte, halka açık Rarlab unrar kodu C++ tabanlıdır, libarchive ise kendi C uygulaması olduğuna inandığı şeyi kullanır.Şüpheniz varsa, Microsoft’un yayınlamadan önce potansiyel güvenlik açığını gidermek için hâlâ zamanı vardır.
WinRAR’da sıfır gün güvenlik açığı
Bu arada GroupIB siber güvenlik araştırmacıları, bu yıl 10 Temmuz’da inceledikleri “DarkMe” kötü amaçlı yazılımı hakkında blog yazıyor. Bu, kurbanların bilgisayarlarına kötü amaçlı kod kaçırmak ve yürütmek için WinRAR’daki ZIP formatlarının işlenmesindeki bir güvenlik açığından yararlandı. Güvenlik açığı, dosya uzantılarının gizlenmesine ve böylece iddia edilen görsellerin hazırlanan arşivlerde .jpg veya belgelerin .txt olarak listelenmesine olanak tanıyor (CVE-2023-38831, henüz CVSS sınıflandırması yok). Ancak bunun arkasında, kurbanların istemeden çift tıklamayla başlattığı kötü amaçlı yazılım yatıyor.
Duyuru
Manipüle edilmiş ZIP dosyaları, siber suçlular tarafından DarkMe, GuLoader veya Remcos RAT kötü amaçlı yazılımını içeren ticaret forumlarında dağıtıldı ve kötü amaçlı kodu çalıştıran komisyoncuların para çekmesine olanak tanıdı. Şu anda virüs bulaşmış 130 perakendeci cihazı var. Saldırılar Nisan 2023’ten beri yapılıyor. WinRAR 6.23 de bu güvenlik açığını gideriyor.
Henüz yapmamışlarsa WinRAR kullanıcılarının yazılımın en son sürümüne güncellemeleri gerekir. Ayrıca, diğer programlar da yakında savunmasız unrar kitaplıklarını taşıyan ve kullanan güncellemeler sunacak.
güncellemeler
08/24/2023
15:34
Saat
Metne unrar.dll dosyasının da şu anda etkilendiği varsayıldığı eklendi.
(Bilmiyorum)
Haberin Sonu