Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Yakın vakitte 7-Zip üzerinde hak yükseltmeye yarayan CVE-2022-29072 kodlu güvenlik zafiyetinin bulunduğunun haberini yapmıştık.
Aynı Türk siber güvenlik araştırmacısı Kağan Çapar, bu sefer de 7-Zip üzerinde “code execution” denilen yüksek riskli güvenlik zafiyetine dair bir PoC (Proof of Concept / Kavram Kanıtı) görüntüsü yayınladı. Uzun süren bir çalışma sonucu bulunan güvenlik açığı en son 7-Zip sürümü olan 21.07’yi etkilemekle birlikte, şu ana kadarki bütün Windows ve 7-Zip versiyonlarda geçerli. Türkçe olarak yayınlanan PoC’de görüldüğü kadarıyla milyonlarca 7-Zip kullanıcısı epey büyük risk altında denilebilir.
Daha evvel CheckPoint araştırmacıları tarafından bir gibisi WinRAR’da keşfedilen bu zafiyet, saldırganın oluşturduğu arşiv evrakına kurbanın tıklamasıyla sistemde makus hedefli kodun yürütülmesini sağlıyor.
Araştırmacı bir evvelki privilege escalation açığını geliştiriciyle paylaşırken, daha yüksek risk teşkil eden bu zafiyeti bildirmeden elinde tutacağını ve exploit kodunu hiçbir formda yayınlamayacağını açıkladı.
Bu zafiyetten ve tesirlerinden korunmak maksadıyla kullanıcıların 7-Zip’i kaldırmak dışında yapabileceği bir şey şu anlık bulunmuyor. Geliştiriciler durumu bir biçimde tespit edip tahlil yayınlayana kadar alternatif arşivleme yazılımlarını ve formatları kullanmanızı öneririz.
