Samuag
New member
Yakın vakitte 7-Zip üzerinde hak yükseltmeye yarayan CVE-2022-29072 kodlu güvenlik zafiyetinin bulunduğunun haberini yapmıştık.
Tıpkı Türk siber güvenlik araştırmacısı Kağan Çapar, bu sefer de 7-Zip üzerinde “code execution” denilen yüksek riskli güvenlik zafiyetine dair bir PoC (Proof of Concept / Kavram Kanıtı) görüntüsü yayınladı. Uzun süren bir çalışma kararı bulunan güvenlik açığı en son 7-Zip sürümü olan 21.07’yi etkilemekle birlikte, şu ana kadarki bütün Windows ve 7-Zip versiyonlarda geçerli. Türkçe olarak yayınlanan PoC’de görüldüğü kadarıyla milyonlarca 7-Zip kullanıcısı pek büyük risk altında denilebilir.
Daha evvel CheckPoint araştırmacıları tarafınca bir gibisi WinRAR’da keşfedilen bu zafiyet, saldırganın oluşturduğu arşiv belgesine kurbanın tıklamasıyla sistemde makus hedefli kodun yürütülmesini sağlıyor.
Araştırmacı bundan evvelki privilege escalation açığını geliştiriciyle paylaşırken, daha yüksek risk teşkil eden bu zafiyeti bildirmeden elinde tutacağını ve exploit kodunu hiç bir biçimde yayınlamayacağını deklare etti.
Bu zafiyetten ve tesirlerinden korunmak gayesiyle kullanıcıların 7-Zip’i kaldırmak haricinde yapabileceği bir şey şu anlık bulunmuyor. Geliştiriciler durumu bir biçimde tespit edip tahlil yayınlayana kadar alternatif arşivleme yazılımlarını ve formatları kullanmanızı öneririz.
Tıpkı Türk siber güvenlik araştırmacısı Kağan Çapar, bu sefer de 7-Zip üzerinde “code execution” denilen yüksek riskli güvenlik zafiyetine dair bir PoC (Proof of Concept / Kavram Kanıtı) görüntüsü yayınladı. Uzun süren bir çalışma kararı bulunan güvenlik açığı en son 7-Zip sürümü olan 21.07’yi etkilemekle birlikte, şu ana kadarki bütün Windows ve 7-Zip versiyonlarda geçerli. Türkçe olarak yayınlanan PoC’de görüldüğü kadarıyla milyonlarca 7-Zip kullanıcısı pek büyük risk altında denilebilir.
Daha evvel CheckPoint araştırmacıları tarafınca bir gibisi WinRAR’da keşfedilen bu zafiyet, saldırganın oluşturduğu arşiv belgesine kurbanın tıklamasıyla sistemde makus hedefli kodun yürütülmesini sağlıyor.
Araştırmacı bundan evvelki privilege escalation açığını geliştiriciyle paylaşırken, daha yüksek risk teşkil eden bu zafiyeti bildirmeden elinde tutacağını ve exploit kodunu hiç bir biçimde yayınlamayacağını deklare etti.
Bu zafiyetten ve tesirlerinden korunmak gayesiyle kullanıcıların 7-Zip’i kaldırmak haricinde yapabileceği bir şey şu anlık bulunmuyor. Geliştiriciler durumu bir biçimde tespit edip tahlil yayınlayana kadar alternatif arşivleme yazılımlarını ve formatları kullanmanızı öneririz.