7-Zip Üzerinde Yüksek Riskli İkinci Bir Sıfırıncı Gün Zafiyeti Bulundu

Yakın vakitte 7-Zip üzerinde hak yükseltmeye yarayan CVE-2022-29072 kodlu güvenlik zafiyetinin bulunduğunun haberini yapmıştık.

Tıpkı Türk siber güvenlik araştırmacısı Kağan Çapar, bu sefer de 7-Zip üzerinde “code execution” denilen yüksek riskli güvenlik zafiyetine dair bir PoC (Proof of Concept / Kavram Kanıtı) görüntüsü yayınladı. Uzun süren bir çalışma sonucu bulunan güvenlik açığı en son 7-Zip sürümü olan 21.07’yi etkilemekle birlikte, şu ana kadarki bütün Windows ve 7-Zip versiyonlarda geçerli. Türkçe olarak yayınlanan PoC’de görüldüğü kadarıyla milyonlarca 7-Zip kullanıcısı epey büyük risk altında denilebilir.

Daha evvel CheckPoint araştırmacıları tarafından bir gibisi WinRAR’da keşfedilen bu zafiyet, saldırganın oluşturduğu arşiv belgesine kurbanın tıklamasıyla sistemde makus maksatlı kodun yürütülmesini sağlıyor.

Araştırmacı bir evvelki privilege escalation açığını geliştiriciyle paylaşırken, daha yüksek risk teşkil eden bu zafiyeti bildirmeden elinde tutacağını ve exploit kodunu hiçbir halde yayınlamayacağını açıkladı.

Bu zafiyetten ve tesirlerinden korunmak hedefiyle kullanıcıların 7-Zip’i kaldırmak dışında yapabileceği bir şey şu anlık bulunmuyor. Geliştiriciler durumu bir formda tespit edip tahlil yayınlayana kadar alternatif arşivleme yazılımlarını ve formatları kullanmanızı öneririz.

Author: admin