Depolama alanından tasarruf etmemiz için belgeleri sıkıştırmamıza ve gerektiğinde onları çıkarmamıza imkan sağlayan WinZip ve WinRAR üzere evrak arşivleme araçları onlarca yıldır kullanılmakta. Bu araçlardan en yaygın kullanılanlarından birisi ise, çeşitli zip formatlarını desteklemesi sebebiyle piyasaya sürülmesinden daha sonra kısa müddet içerisinde popülerleşen 7-Zip olarak öne çıkıyor.
Şimdiyse kagancapar isimli bir Türk Github kullanıcısının, 7-Zip’in Windows versiyonunda bir güvenlik açığı tespit ettiği bildiriliyor. Yetkisiz ayrıcalık yükseltme ve komut yürütmeye imkan tanıyan bu açığın, bilgisayarınıza hudutlu erişimi olan birinin yönetici erişimi kazanabilmesini ve çeşitli komutlar ve uygulamalar çalıştırabilmesini kapsadığı belirtiliyor.
7-Zip’teki güvenlik açığı bir Türk Github kullanıcısı tarafınca keşfedildi
Makûs niyetli şahısların, 7-Zip (.7z) uzantılı gizlenmiş bir belgeyi 7-Zip kullanıcı orta yüzünün ‘Yardım’ kısmında yer alan ‘İçindekiler’ kısmına ekleyerek bu güvenlik açığından faydalanabileceği tabir ediliyor. Buna ek olarak kelam konusu güvenlik açığının, belge arşivleme aracında bulunan yardım evrakından yararlandığı kaydediliyor.
her neyse ki bu, saldırganın bir ağ üzerinden saldırıyı aktifleştirmek yerine bilgisayarınıza lokal erişime sahip olmasını gerektiriyor üzere görünüyor. bir daha de bu, bahsi geçen güvenlik açığının, fazlaca tanınan bir bilgisayar uygulamasında dikkate bedel bir kusur olduğu gerçeğini değiştirmiyor.
Öte yandan açığı keşfeden Github kullanıcısı, bu güvenlik açığını gidermek için iki tahlil öneriyor. Birinci formül 7-zip.chm belgesini silmek olarak öne çıkarken, ikinci yolun ise 7-Zip’in bilgisayarın tüm kullanıcıları için sırf okuma ve çalıştırma müsaadelerine sahip olmasını sağlamak olduğu belirtiliyor.
Şimdiyse kagancapar isimli bir Türk Github kullanıcısının, 7-Zip’in Windows versiyonunda bir güvenlik açığı tespit ettiği bildiriliyor. Yetkisiz ayrıcalık yükseltme ve komut yürütmeye imkan tanıyan bu açığın, bilgisayarınıza hudutlu erişimi olan birinin yönetici erişimi kazanabilmesini ve çeşitli komutlar ve uygulamalar çalıştırabilmesini kapsadığı belirtiliyor.
7-Zip’teki güvenlik açığı bir Türk Github kullanıcısı tarafınca keşfedildi
Makûs niyetli şahısların, 7-Zip (.7z) uzantılı gizlenmiş bir belgeyi 7-Zip kullanıcı orta yüzünün ‘Yardım’ kısmında yer alan ‘İçindekiler’ kısmına ekleyerek bu güvenlik açığından faydalanabileceği tabir ediliyor. Buna ek olarak kelam konusu güvenlik açığının, belge arşivleme aracında bulunan yardım evrakından yararlandığı kaydediliyor.
her neyse ki bu, saldırganın bir ağ üzerinden saldırıyı aktifleştirmek yerine bilgisayarınıza lokal erişime sahip olmasını gerektiriyor üzere görünüyor. bir daha de bu, bahsi geçen güvenlik açığının, fazlaca tanınan bir bilgisayar uygulamasında dikkate bedel bir kusur olduğu gerçeğini değiştirmiyor.
Öte yandan açığı keşfeden Github kullanıcısı, bu güvenlik açığını gidermek için iki tahlil öneriyor. Birinci formül 7-zip.chm belgesini silmek olarak öne çıkarken, ikinci yolun ise 7-Zip’in bilgisayarın tüm kullanıcıları için sırf okuma ve çalıştırma müsaadelerine sahip olmasını sağlamak olduğu belirtiliyor.