Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Ana SayfaGündem7-Zip’teki Kritik Güvenlik Açığı Saldırganlara Keyfi Kod Çalıştırma İmkanı Sağlıyor

7-Zip’teki Kritik Güvenlik Açığı Saldırganlara Keyfi Kod Çalıştırma İmkanı Sağlıyor

7-Zip yazılımında keşfedilen CVE-2024-11477 kodlu güvenlik açığı, özel hazırlanmış arşivler yoluyla saldırganların uzaktan kötü amaçlı kod çalıştırmasına olanak tanıyor.

EBUBEKİR BASTAMA
Gündem
7-Zip yazılımında keşfedilen CVE-2024-11477

7-Zip yazılımında keşfedilen CVE-2024-11477 kodlu güvenlik açığı, özel hazırlanmış arşivler yoluyla saldırganların uzaktan kötü amaçlı kod çalıştırmasına olanak tanıyor.

Haber İçeriği:
Popüler dosya sıkıştırma yazılımı 7-Zip’te ciddi bir güvenlik açığı tespit edildi. CVE-2024-11477 olarak izlenen bu açık, saldırganların özel hazırlanmış arşiv dosyaları üzerinden kötü amaçlı kod çalıştırmasına olanak sağlıyor. Bu açık, Zstandard sıkıştırma algoritmasında bulunan bir hatadan kaynaklanıyor. Kullanıcı girdilerinin yetersiz doğrulanması nedeniyle oluşan bir bellek yazımı hatası, saldırganların sistem üzerinde tam kontrol sağlamasına neden olabiliyor.

Trend Micro Güvenlik Araştırmalarından Nicholas Zubrisky’e göre, saldırganlar e-posta ekleri veya dosya paylaşımı yoluyla zararlı dosyaları kullanıcıların açmasını sağlayarak bu açıktan faydalanabiliyor. Açık, özellikle Linux tabanlı dosya sistemlerinde yaygın olarak kullanılan Zstandard formatı ile ilişkili olduğundan, bu platformları kullanan kullanıcılar için yüksek risk oluşturuyor.

Tehlikeler:

  • Saldırganlar, etkilenmiş sistemlerde keyfi kod çalıştırabilir.
  • Kullanıcıların oturum haklarına sahip olabilir.
  • Sistemlerin tamamen ele geçirilmesi mümkün olabilir.

Çözüm ve Öneriler:

7-Zip, bu açığı gidermek için 24.07 sürümünü yayımladı. Ancak yazılımın otomatik güncelleme mekanizması bulunmadığı için kullanıcıların manuel olarak yeni sürümü indirip yüklemesi gerekiyor. 7-Zip’i ürünlerinde kullanan yazılım geliştiriciler ve IT yöneticilerinin bu güncellemeyi hemen yapmaları öneriliyor.

Bu güvenlik açığı Haziran 2024’te bildirildi ve 20 Kasım 2024’te kamuya açıklandı. Şu ana kadar bu açığı hedefleyen bilinen bir zararlı yazılım bulunmasa da, uzmanlar açığın düşük teknik bilgiyle bile istismar edilebileceğini vurguluyor.

Bu olay, yazılım güvenliğinde kullanıcı girdilerinin doğru doğrulanmasının önemini bir kez daha gözler önüne seriyor. 7-Zip’i kullanan bireylerin ve kuruluşların bu güncellemeyi öncelikli olarak yapmaları, sistem güvenliği açısından hayati öneme sahip.

CUMHA – CUMHUR HABER AJANSI