Bu içerik, ilgili yazılım ve bilgiler kontrol edilerek güncel sürüm ve kullanım durumuna göre revize edilmiştir.
Yazar: Bünyamin KAYA
WinRAR 7.12 güncellemesi, kullanıcıların güvenliğini artıran kritik iyileştirmeler ve yeni özelliklerle yayınlandı. Bu sürüm, özellikle arşiv çıkarma sırasında oluşabilecek güvenlik açıklarını kapatarak daha güvenli bir deneyim sunuyor. Ayrıca HTML rapor filtrelemesi geliştirildi ve kurtarma hacimleri doğrulama sürecine dahil edildi. Bu yazıda, WinRAR 7.12 güncellemesinin tüm detaylarını, yenilikleri ve güvenlik geliştirmelerini bulabilirsiniz.
WinRAR 7.12 güncellemesinde, arşivlerin çıkarılması sırasında oluşabilecek tehlikeli güvenlik açıkları giderildi, HTML rapor filtrelemesi geliştirildi ve kurtarma hacimlerinin doğrulama süreci genişletildi.
RARLAB, popüler sıkıştırma programı WinRAR’ın 7.12 sürümünü yayınladı. Bu sürümde, çeşitli önemli güvenlik sorunları giderildi ve arşivlerin doğrulanması ile dosya meta verilerinin doğruluğu konusunda iyileştirmeler yapıldı.
WinRAR 7.12 güncellemesi
Giderilen Güvenlik Açıkları
Öncelikle bu güncelleme, arşivden dosya çıkarma sırasında dosya yolunun değiştirilmesine olanak tanıyan kritik bir güvenlik açığını gideriyor. Kötü amaçla hazırlanmış bir arşiv, kullanıcının belirlediği yolu manipüle ederek dosyaları sistemde rastgele bir konuma çıkarabiliyordu. Bu güvenlik açığından etkilenenler:
- Windows için WinRAR,
- Windows için RAR ve UnRAR,
- UnRAR.dll ve UnRAR kaynak kodları.
Unix tabanlı sürümler ve Android için RAR bu sorundan etkilenmemektedir.
Bu güvenlik açığını keşfeden ve Trend Micro Zero Day Initiative ile iş birliği yapan whs3-detonator araştırmacısına teşekkür ederiz.
RARLAB
Ayrıca, HTML raporlarıyla ilgili başka bir güvenlik açığı da giderildi. Önceden, arşivlenen dosya adları rapora herhangi bir filtreleme yapılmadan ekleniyordu. Bu durum, tehlikeli HTML etiketlerinin rapora gömülmesine olanak sağlıyordu. Artık < ve > karakterleri güvenli dizilerle değiştiriliyor.
Bu sorunu bildiren Marcin Bobryk’e (github.com/MarcinB44) teşekkür ederiz.
Diğer İyileştirmeler
- Kurtarma Hacimleri ile Arşiv Doğrulama: Artık arşiv oluşturulurken “Doğrula” ve “Kurtarma Hacimleri” seçenekleri birlikte seçildiğinde, kurtarma hacimleri de doğrulama sürecine dahil ediliyor. Önceden bu hacimler test edilmiyordu.
- Unix Zaman Damgaları: Windows’ta bir RAR arşivi değiştirildiğinde artık Unix dosya zaman damgaları nanosaniye hassasiyetinde korunuyor. Önceden bu damgalar otomatik olarak 100 nanosaniyeye yuvarlanıyordu (Windows zaman formatına göre).
WinRAR 7.12 güncellemesi, güvenlik ve farklı sistemlerle uyumluluk üzerine odaklanıyor. Windows kullanıcılarının, kötü amaçlı yapılandırılmış arşivler üzerinden gerçekleşebilecek olası saldırılardan korunmak için bu yeni sürümü en kısa sürede yüklemeleri öneriliyor. Her zaman olduğu gibi, WinRAR’ın en güncel sürümünü resmi web sitemizden güvenle indirebilirsiniz.
Güncelleme hakkında ne düşünüyorsunuz? Yeni özellikler beklentinizi karşıladı mı? Yorumlarda bizimle paylaşın!
Burada gerçekten iyi noktalara değinmişsiniz.