DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar Donanım / Hardware Anasayfa Haberleri WinRAR'da kritik güvenlik açığı kapatıldı
Bu konudaki kullanıcılar: 1 misafir
11
Cevap 529
Tıklama 4
Öne Çıkarma
WinRAR'da kritik güvenlik açığı kapatıldı
Cevap Yaz
Konuya Özel
E
erkancalp
geçen hafta
Yarbay
Konu Sahibi

WinRAR'da kritik güvenlik açığı kapatıldı
Güvenlik araştırmacıları, yakın zamanda kimlik avı e-postaları aracılığıyla kötü amaçlı yazılım yaymak için kullanılan WinRAR’da yeni bir güvenlik açığı keşfetti. Güvenlik açığını ilk bildiren isim olan BleepingComputer'a göre, CVE-2025-8088 numaralı güvenlik açığı, kötü amaçlı olarak oluşturulmuş arşiv dosyaları aracılığıyla kullanıldı.



Ayrıca Bkz.WinRAR’da kritik güvenlik açığı bulundu: Güncelleme yayınlandı



WinRAR 7.13 sürümüne güncelleyin



WinRAR, normalde sıkıştırılmış dosyayı kullanıcının belirttiği bir yere çıkartıyor. Ancak bu güvenlik açığı sayesinde, rarlı dosyadaki veriler bilgisayar korsanının seçtiği bir yola çıkarılabiliyor ve bu sayede kurbanın bilgisayarında kötü amaçlı bilgisayar kodu çalıştırmak mümkün hale geliyor.



Antivirüs sağlayıcısı ESET'teki üç araştırmacı bu güvenlik açığını keşfetti. Şirket, RAR dosyaları içeren ekli e-postalar gözlemlediklerini belirterek "Bu sıkıştırılmış dosyalar, RomCom arka kapılarını açmak için CVE-2025-8088'i kullanıyordu. RomCom, Rusya yanlısı bir grup.RomCom kötü amaçlı yazılımının geçmiş sürümleri hassas verileri çalabilir ve başka kötü amaçlı yazılımlar yükleyebilir.



İyi haber şu ki, WinRAR geçen hafta 7.13 sürümüyle bu güvenlik açığını kapattı. Ne yazık ki, popüler dosya sıkıştırma programında otomatik güncelleme sistemi bulunmuyor. Bu nedenle Windows kullanıcılarının kontrol edip güncellemeyi yüklemelerini gerekiyor.



WinRAR, sürüm notlarında sorunun WinRAR'ın önceki sürümlerini, RAR'ın Windows sürümlerini, UnRAR'ı, taşınabilir UnRAR kaynak kodunu ve UnRAR.dll’yi etkilediğini belirtti.



Ücretsiz dosya sıkıştırma aracı olan WinRAR, 500 milyondan fazla kullanıcıya sahip.




Kaynak:https://www.pcmag.com/news/patch-now-new-winrar-flaw-used-to-deliver-malware

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.

Üye Ol Şimdi Değil
Bir Daha Gösterme

 Haberi Portalda Gör

En Çok Beğenilenler
Tümü Tüm Yorumları Aç
dünyanın belki en zararsız yazılımlarından birine bile nefret duyguları beslemek de anca bizde olurdu zaten

dipnot: 7zip kullanıcısıyım
Yoruma Git RadioactiveBlackBox - geçen hafta +5
S
Seto-Kaiba
geçen hafta
Binbaşı

Bu winrar fazla olmaya başladı 7zip mi geçsem ne?



Bu mesaja 1 cevap geldi.
G
gidi
geçen hafta
Teğmen

Kekoların vazgeçilmez aracı. Birinin bilişimdeki entellektüel seviyesini anlamanın en kolay yolu.




T
taoson
geçen hafta
Yüzbaşı

15 yıl önce 7-zip e geçmiştim, hiç bir eksiklik olmadı. çoğu kişi alışkanlıklarını değiştirmekte zorlanıyor. gelişim için değişime açık olunmalı.



< Bu ileti Android uygulamasından atıldı >
R
RadioactiveBlackBox
geçen hafta
Yüzbaşı

dünyanın belki en zararsız yazılımlarından birine bile nefret duyguları beslemek de anca bizde olurdu zaten

dipnot: 7zip kullanıcısıyım



Bu mesaja 2 cevap geldi.
S
Seto-Kaiba
geçen hafta
Binbaşı

Zararsız derken, bizde öyle biliyordukta,
Sfx yapısında gizlenebilen auto execute açıkları, şifresiz arşivleri açabilme, zararlı rar açınca windows başlangıca gizlice uygulama yerleştirme, alakasız dizine gizlice dosya çıkarabilme vs.
Daha sayayımmı hocam?
Winrar 4 ten beri böyle.


Winrar kullanmadıği için kendini entellektüel sananlar bile var, bu kitlenin egosu bilgi düzeyinin tam aksi inanılmaz boyutlarda, winrarı severiz, ancak güvenlik açıkları can sıkıcı düzeyde.





< Bu mesaj bu kişi tarafından değiştirildi Seto-Kaiba -- 10 Ağustos 2025; 11:49:6 >

< Bu ileti mobil sürüm kullanılarak atıldı >

Bu mesajda bahsedilenler: @RadioactiveBlackBox
E
Epirus
geçen hafta
Binbaşı

Sizden önce mesaj yazanların hepsi (3 üye) bende bloklu.

Hangisidir bilemiyorum ama şaşırmadım



< Bu ileti mini sürüm kullanılarak atıldı >

Bu mesajda bahsedilenler: @RadioactiveBlackBox
M
Müştemilat Bey
geçen hafta
Yüzbaşı

Winrar'ında masallah her surumunde bir acık var.




P
pazarertesi
geçen hafta
Onbaşı

Bedava uygulama, satın alan yok, sorunsuz bir deneyim mi bekliyorsunuz?



< Bu ileti Android uygulamasından atıldı >
D
DH Misafiri
geçen hafta
Yarbay

Winrar güzel uygulama fakat açıkları kapatma konusunda biraz geri kafalı. Bir sürü açık raporlanmasına rağmen kötü bir güncelleme politikası var. Geçenlerde bir türk araştırmacısının bildirdiği açığı uzun yıllar düzeltmediler. İlginç




S
srkn
geçen hafta
Binbaşı

7-zip bazı rarlarda sorun çıkarabiliyor...

tavsiyem ExtractNow. kolay, basit, kullanışlı...


EDIT: zipler için elbette ki 7-zip... yanlış anlaşılma olmaması adına belirtmek istedim...





< Bu mesaj bu kişi tarafından değiştirildi srkn -- 12 Ağustos 2025; 2:0:38 >


Bu mesajda bahsedilenler: @Seto-Kaiba
V
V4LKyR
geçen hafta
Yarbay

7z varken rar da ne bileyim...




Cevap Yaz
Tüm Forumlar Donanım / Hardware Anasayfa Haberleri WinRAR'da kritik güvenlik açığı kapatıldı
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.871
Donanım Sponsoru: incehesap.com