Bakı, 23 avqust, AZƏRTAC

Hazırda dünya üzrə 500 milyondan çox istifadəçisi olan “WinRAR” proqramında ciddi təhlükəsizlik boşluğu aşkarlanıb. CVE-2023-40477 istinad nömrəsi ilə müəyyən edilmiş boşluq hədəf istifadəçinin sistemində ixtiyari kodun icrasına imkan verir.
AZƏRTAC xəbər verir ki, bu barədə Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti məlumat yayıb.
Məlumatda bildirilib ki, yüksək həssaslıq dərəcəsinə malik təhlükəsizlik boşluğu “Zero Day Initiative” komandası tərəfindən müəyyən edilib. Şirkətin mütəxəssisi aşkarlanmış təhlükəsizlik boşluğu ilə bağlı ətraflı hesabatı “WinRAR”ı inkişaf etdirən şirkət RARLAB ilə bölüşüb.
Hakerlərin bu boşluqdan istifadə etmələri üçün istifadəçinin qarşılıqlı əlaqəsi tələb olunur. Beləliklə, hakerlər zərərli arxiv faylını açmaq üçün qurbanı aldatmalıdırlar. Bu da hakerin yaddaşa girişinə səbəb ola bilər. Nəticədə cari proses ərzində sistemdə istənilən kodu işlətmək mümkün olur.
RARLAB bu təhlükəsizlik boşluğunu “WinRAR 6.23” versiyasını buraxmaqla aradan qaldırdığını elan edib. “WinRAR” istifadəçilərinə hər hansı bir hücumun qarşısını almaq üçün proqramı mümkün qədər tez yeniləmələri tövsiyə olunur.