WinRAR-da yüksək riskli boşluqdan hücumlarda istifadə olunduğu bildirildi
WinRAR-ın 7.12 və daha köhnə versiyalarında CVE-2025-8088 boşluğu istismar olunur. Mütəxəssislər 7.13 və daha yeni versiyaya yeniləməyi tövsiyə edir.
WinRAR 7.12 və daha köhnə versiyalarda CVE-2025-8088 boşluğu istismar olunur
«techradar.com» məlumatına görə, WinRAR-da yüksək riskli təhlükəsizlik boşluğu aşkarlanıb və onun müxtəlif haker qrupları tərəfindən istismar olunduğu bildirilir.
Boşluq “yol keçidi” (path traversal) tipli zəiflik kimi təsvir olunur və 7.12 daxil olmaqla daha köhnə versiyalara təsir edir. CVE-2025-8088 kimi izlənən zəifliyə 8,4 bal verilib və onun komprometə olunmuş cihazlarda istənilən kodu işə sala bildiyi qeyd olunur.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Mütəxəssislər proqramı 7.13 və daha yeni versiyaya yeniləməyi tövsiyə edir. Bildirilir ki, erkən istismar əlamətləri 2025-ci ilin iyul ayının ortalarında müşahidə olunub və hücumlarda WinRAR-ın “alternativ məlumat axınları” funksiyasından zərərli proqramı istənilən yerə yazmaq üçün istifadə edilib.
Qurban adətən arxivdə “yem” sənədi, məsələn PDF görür, amma arxivdə zərərli alternativ məlumat axınları da olur. Arxiv açıldıqda WinRAR həmin gizli yükü qovluqlar üzrə keçid mexanizmi ilə çıxarır; nəticədə XWorm və AsyncRAT kimi məlumat oğurlayan alətlərin endirildiyi də göstərilir.
WinRAR avtomatik yeniləməni dəstəkləmir, amma yeni versiyanı qurarkən köhnə proqramı silməyə ehtiyac olmadığı vurğulanır. Yeni buraxılış mövcud versiyanın üzərindən quraşdırılır.
Bu xəbəri necə dəyərləndirirsiniz?
