WinRAR güvenlik açığı zaten istismar ediliyor
Bir süredir suç sahnesinde yeni bir eğilimin işaretleri var. Güvenlik açığı arayışı devam ediyor. Ancak özellikle yaygın olarak kullanılan standart dışı yazılımlarda güncelleme zorlaştığı için. En yeni örnek sıkıştırma aracı WinRAR'dır. Trend Micro'dan bir yorum. Üretici RARLAB, 02 Ağustos'ta yayınlanan bir açıklamada, istismarı zaten kanıtlanmış ve/veya istismar edilmesi nispeten kolay olan iki önemli güvenlik açığını açıkladı. CVE-2023-38831 güvenlik açığı, kötü amaçlı yazılımların özel olarak hazırlanmış arşivlere "kaçırılabileceğini" açıklarken, CVE-2023-40477, kodun bir bilgisayarda yürütülmesine izin veriyor.