Winrar geliştiricileri, hackerların kontrol sistemiyle potansiyel olarak dolu olan kurbanlarda keyfi kod yürütmesine izin veren düzeltilmiş bir kritik güvenlik açığı ile arşivinin yeni bir versiyonunu yayınladı.
.
Güvenlik açığı, 8 Haziran 2023’teki Sıfır Gün Girişim Projesi’nden Goodbyeslene takma adı altında bağımsız bir bilgi güvenliği araştırmacısı tarafından keşfedildi. Hata, CVE-2023-40477 kod ve eleştiri derecesini 10 üzerinden 7.8 puan aldı.
Operasyonu CVE-2023-40477, zararlı arşivin kurbanına bir saldırganın gönderilmesini içerir. Ardından, siber suçlunun yalnızca dosya açılışını beklemesi gerekir. Rasgele kod otomatik olarak başlatılır.
Bu tür saldırılara karşı korumak için kullanıcının Winrar 6.23 sürümünü yüklemesi gerekir. 2 Ağustos 2023’te ortaya çıktı. Kamu geliştiricileri kapalı sorunla ilgili bilgileri sadece şimdi açıklamaya karar verdiler.
CVE-2023-40477 kullanıcılarından kurbanlar hakkında bilgi açıklanmadı.
Daha önce, gizemli hacker saldırısı Amerikan yer teleskoplarını devre dışı bıraktı.