“WinRAR” üzərindən ciddi təhlükəsizlik boşluğu aşkarlanıb
Bakı, 23 avqust, AZƏRTAC
Hazırda dünya üzrə 500 milyondan çox istifadəçisi olan “WinRAR” proqramında ciddi təhlükəsizlik boşluğu aşkarlanıb. CVE-2023-40477 istinad nömrəsi ilə müəyyən edilmiş boşluq hədəf istifadəçinin sistemində ixtiyari kodun icrasına imkan verir.
AZƏRTAC xəbər verir ki, bu barədə Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti məlumat yayıb.
Məlumatda bildirilib ki, yüksək həssaslıq dərəcəsinə malik təhlükəsizlik boşluğu “Zero Day Initiative” komandası tərəfindən müəyyən edilib. Şirkətin mütəxəssisi aşkarlanmış təhlükəsizlik boşluğu ilə bağlı ətraflı hesabatı “WinRAR”ı inkişaf etdirən şirkət RARLAB ilə bölüşüb.
Hakerlərin bu boşluqdan istifadə etmələri üçün istifadəçinin qarşılıqlı əlaqəsi tələb olunur. Beləliklə, hakerlər zərərli arxiv faylını açmaq üçün qurbanı aldatmalıdırlar. Bu da hakerin yaddaşa girişinə səbəb ola bilər. Nəticədə cari proses ərzində sistemdə istənilən kodu işlətmək mümkün olur.
RARLAB bu təhlükəsizlik boşluğunu “WinRAR 6.23” versiyasını buraxmaqla aradan qaldırdığını elan edib. “WinRAR” istifadəçilərinə hər hansı bir hücumun qarşısını almaq üçün proqramı mümkün qədər tez yeniləmələri tövsiyə olunur.
“Azərkosmos” gələn il fevralda keçiriləcək “Beynəlxalq Kosmik Konvensiya 2024”də iştirak edəcək
Ölkənin informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair Strategiyası təsdiq olunub - SƏRƏNCAM
Azərbaycan “Digitalisation and Channel Awards 2023” mükafatlandırılma mərasimində təmsil olunacaq
“Google” şirkətinin Bakı konfransına 1000-dən çox müraciət qeydə alınıb