İstanbul
Hafif Yağmurlu
20°C
İstanbul
20°C
Hafif Yağmurlu
Pazartesi Az Bulutlu
24°C
Salı Çok Bulutlu
24°C
Çarşamba Açık
27°C
Perşembe Hafif Yağmurlu
23°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
45,7056 EURO
53,4547 ALTIN
6.723,14 BIST
13.808,20 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Yıllarca Beş Kuruş Para Ödemeden Kullandığımız WinRAR’da Güvenlik Açığı Tespit Edildi
Her bilgisayarda mutlaka kurulu olan WinRAR’da önemli bir güvenlik açığı tespit edildi.
Herkesin tekraren sefer kullandığı tamamen bedelsiz WinRAR’da yeni bir güvenlik açığı ortaya çıktı.
Japonya merkezli Mitsui Bussan Secure Directions’tan araştırmacı Shimamine Taihei tarafından keşfedilen açık, saldırganların Windows’un “Mark of the Web” (MotW) güvenlik sistemini atlayarak kullanıcıların bilgisayarlarına kötü maksatlı yazılım bulaştırmasına imkan tanıyor.
WinRAR’larınızı güncellemeniz öneriliyor
CVE-2025-31334 koduyla takip edilen bu açık, şimdi orta düzey tehdit puanıyla (6.8/10) değerlendirilmiş durumda. Bilindiği üzere MotW, internetten indirilen yürütülebilir belgelere bir güvenlik etiketi ekleyerek kullanıcıları potansiyel tehlikeler konusunda uyarıyor lakin WinRAR’daki bu açık, arşivlenmiş evraklar üzerinden bu güvenlik katmanını etkisiz hâle getirebiliyor.
Açığın temelinde sembolik irtibatlar yatıyor. Bu ilişkiler, dosya ya da klasörlerin geçersiz isimlerine sahip bir şekilde görünüyor fakat gerçek belgenin bir kopyasını oluşturmak yerine yalnızca kullanıcıyı kandırıyor. Saldırganlar, MotW etiketi taşıyan bir yürütülebilir belgeye sembolik ilişki oluşturduğunda, kurban bu ilişkiyi çalıştırırsa Windows güvenlik ikazını göstermiyor.
WinRAR geliştiricileri, bu sorunu yeni güncelleme olan 7.11 sürümünde giderdiklerini duyurdu ama pek çok kişi WinRAR’ın eski sürümlerini kullanmaya devam ediyor. Bu nedenle şirket kullanıcıların hemen en son sürüme geçmelerini öneriyor.
Yorumlar
Benzer Konular
Windows cihazlarda kullanılan Secure Boot sertifikalarının süresi doluyor. Microsoft'un yeni sertifika güncellemesi hakkında bilmeniz gerekenler.
Windows 11 kullanıcıları için Xbox modu dağıtımı başladı. Yeni arayüz, PC’yi adeta bir oyun konsoluna çeviriyor.
amsung, Tizen 9.0 güncellemesiyle akıllı TV'lerdeki yavaşlama ve Samsung TV Plus sorunlarını kökten çözüyor.
cPanel ve WHM yazılımında tespit edilen kritik CVE-2026-41940 güvenlik açığı, milyonlarca sunucuyu tehdit ediyor. İşte saldırıdan korunmak için yapılması gerekenler.
Adobe Acrobat'ın yeni yapay zeka özelliği PDF Spaces, statik belgeleri sesli özetler ve özel sohbet botları içeren etkileşimli çalışma alanlarına dönüştürüyor.
Fedora, yapay zeka geliştirme süreçlerini iyileştirmek amacıyla Fedora AI Developer Desktop girişimini duyurdu. İşte yeni sürümler ve detaylar.