Sonuç bulunamadı
Bütün Sonuçları Göster
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net
  • Haber
  • Yapay Zeka
  • Tavsiyeler
  • Oyun
  • Video
  • Teknoloji
    • Mobil
    • Yazılım
    • Elektronik Alışveriş Fırsatları
    • Pratik
    • Ev Teknolojileri
    • Makale
    • Güvenlik
    • Ekonomi
    • İnternet
    • Giyilebilir Teknoloji
    • Sağlık
    • Yazıcı
    • Sosyal Medya
    • Otomobil
      • Elektrikli Otomobil
  • Sosyal
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net
  • Haber
  • Yapay Zeka
  • Tavsiyeler
  • Oyun
  • Video
  • Teknoloji
    • Mobil
    • Yazılım
    • Elektronik Alışveriş Fırsatları
    • Pratik
    • Ev Teknolojileri
    • Makale
    • Güvenlik
    • Ekonomi
    • İnternet
    • Giyilebilir Teknoloji
    • Sağlık
    • Yazıcı
    • Sosyal Medya
    • Otomobil
      • Elektrikli Otomobil
  • Sosyal
Sonuç bulunamadı
Bütün Sonuçları Göster
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net

Anasayfa - Haber - Türk Araştırmacı, 7-Zip’te Sıfırıncı Gün Zafiyeti Buldu

Türk Araştırmacı, 7-Zip’te Sıfırıncı Gün Zafiyeti Buldu

20 Nisan 2022 - 10:00
- Haber
7-zip

Türk siber güvenlik araştırmacısı Kağan Çapar, 7-Zip üzerinde hak yükseltmeye yarayan kritik bir güvenlik zafiyeti buldu.

CVE-2022-29072 kodu atanan güvenlik zafiyeti sayesinde saldırganlar yüksek ayrıcalıklarla hedefler üzerinde kod yürütme imkanına sahip. Çapar tarafından keşfedilen güvenlik açığı, en son 7-Zip sürümü olan 21.07 ve güncel Windows kullanıcılarında rahatlıkla uygulanabiliyor. Araştırmacının yalnızca Türkçe kullanarak yazdığı açıklamalarına erişmek için, CVE koduna tıklayabilirsiniz.

Yayınlanan PoC (Proof of Concept / Kavram Kanıtı) videosunda görülebileceği üzere, sistemde sınırlı yetkilere sahip bir saldırgan, 7-Zip’in yardım sayfasına özel oluşturulmuş “.7z” uzantılı bir dosya sürüklenerek SYSTEM haklarında komut istemi başlatılıyor.

Arka plandaki çalışma mantığı ise sürüklenen dosya yardımıyla “7z.dll” üzerinde bulunan “Heap Overflow” zafiyetinin tetiklenmesi sonucu “7-zip.chm” üzerinde istismar kodunun çalıştırılması sağlanıyor.

https://www.youtube.com/watch?v=sT1cvbu7ZTA

İlk etapta 7-Zip geliştiricilerine bildirilen zafiyet, geliştirici ekibin ısrarla yama yayınlamaması ve programda açığın bulunmadığını söylemesi üzerine güvenlik dünyasında “responsible disclourse” olarak bilinen ifşa modeliyle internette yayınlandı. Bu ifşa modeline göre geliştiricilere bildirilen açıklar kapatılmazsa veya görmezden gelinirse araştırmacılar başkalarının zarar görmesini engellemek ve bilgilenmelerini sağlamak amacıyla bulgularını açıktan paylaşırlar.

Kağan Çapar ayrıca Windows HTML ile hazırlanan yardım sayfalarının da bu tarz açıklıkların çıkma nedeni olabileceğini fakat burada süreç “hh.exe” üzerinde çalışmadığı için daha farklı bir durumun söz konusu olduğunu söylüyor. Daha önceden WinRAR üzerinde Windows HTML sayesinde XXE zafiyeti bulunmuş ve kod yürütmek mümkün hale gelmişti.

7-Zip henüz bunun için bir yama hazırlamadı lakin kullanıcılar “7-Zip” dosyalarının bulunduğu dizinde yer alan “7-zip.chm” dosyasını silerek bu zafiyetten geçici süreliğine korunabilirler.

Etiketler: 7-Zip7zCVE-2022-29072exploitgüvenlik açığıHaberkağan çaparlocal privilege escalationsiber güvenliktechnopattürk araştırmacızafiyet
PaylaşPaylaşTweetYollaPaylaş
M. Akil Gündoğan

M. Akil Gündoğan

https://www.technopat.net/

Yorumlar 1

  1. AK Murat says:
    4 yıl önce

    Kullanıyoruz ama şimdi bi kurt düşürüyorlar insanın içine bilinçli mi onarılmıyor rus galiba zaten.

    Yanıtla

Yorum Yap Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

RSS Technopat Sosyal

  • TYT matematik ilk 12 konu hangi kanaldan izlenmeli?
  • RXT 2060 Super sistem 1 uzun ve 4 kısa dıt sesi sonrası geç açılıyor
  • Ryzen 7 7800x3D işlemciye Segotep BeWere 240 ARGB sıvı soğutucu yeter mi?
  • 50.000TL civarı sistem önerisi
  • FiveM fatal error "program is incompatible" hatası veriyor
  • 9000 TL’ye kadar mekanik oyuncu klavyesi önerisi
  • CS 2'de 6 dolara skin önerisi
  • ByNoGame'den Papara IBAN'ına para çekilebilir mi?
  • Opel Insignia alınır mı?
  • En ucuz kırmızı kategori skini hangisidir?

Technopat Video

Şu an oynayan

Hangi MatePad tableti satın almalıyım? İşte yanıtı!

Hangi MatePad tableti satın almalı

Hangi MatePad tableti satın almalıyım? İşte yanıtı!

Haber
Anker Nebula P1, P1i ve Soundcore Boom 3i inceleme

Anker Nebula P1, P1i ve Soundcore Boom 3i inceleme

Haber
SanDisk Extreme PRO Portable SSD inceleme

Tır geçse dayanır! SanDisk Extreme PRO Portable SSD inceleme

Haber

Teknoloji tutkunu Technopatların ortak adresi: Technopat.net!

Güncel teknoloji, internet, donanım, yazılım, oyun ve daha fazlası haber, makale ve videolar ile Technopat’ta sizlerle.


01010100 01100101 01100011 01101000 01101110 01101111 01110000 01100001 01110100

Kategoriler

  • Yapay Zeka
  • Ev Teknolojileri
  • Makale
  • Video

Sosyal Medya

Bağlantılar

  • Hakkında
  • Haber
  • Video
  • Sosyal
  • Çerez Politikası
© 2011-2025 Technopat. Tüm Hakları Saklıdır.
Netse
Çerez Onayı
Web sitemizi ziyaret ettiğinizde, kullanıcı deneyiminizi daha iyi hale getirmek, hizmetlerimizi size daha etkin bir şekilde sunabilmek için çerezler (cookies) ve benzeri araçlar kullanıyoruz. Çerezler, internet sitesinin düzgün çalışmasını sağlamak, içeriği kişiselleştirmek, sosyal medya özellikleri sağlamak ve trafik analizi yapmak için kullanılan küçük metin dosyalarıdır. Çerezleri nasıl kullandığımız ve kişisel verilerinizi nasıl işlediğimiz hakkında daha fazla bilgi almak için çerez politikamızı ve kişisel veri politikamızı inceleyebilirsiniz.
Fonksiyonel Her zaman aktif
Teknik depolama veya erişim, sadece kullanıcının açıkça talep ettiği belirli bir hizmetin kullanılmasını sağlama amacıyla veya iletişimin elektronik iletişim ağı üzerinden iletilmesinin tek amacıyla yasal olarak kesinlikle gereklidir.
Tercihler
Teknik depolama veya erişim, abone veya kullanıcı tarafından istenmeyen tercihlerin depolanması yasal amacıyla gereklidir.
İstatistikler
Sadece istatistiksel amaçlarla kullanılan teknik depolama veya erişim. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Pazarlama
Teknik depolama veya erişim, reklam gönderimi için kullanıcı profilleri oluşturmak veya kullanıcıyı bir web sitesinde veya birden fazla web sitesinde benzer pazarlama amaçları için takip etmek amacıyla gereklidir.
  • Seçenekleri yönet
  • Hizmetleri yönetin
  • {vendor_count} satıcılarını yönetin
  • Bu amaçlar hakkında daha fazla bilgi edinin
Tercihleri yönet
  • {title}
  • {title}
  • {title}
Sonuç bulunamadı
Bütün Sonuçları Göster
  • Giriş
  • Teknoloji Haberleri
  • Sosyal
  • Video
  • Tavsiyeler
  • İncelemeler
    • Video İncelemeler
  • Güvenlik
  • Oyun
  • Makale
    • Pratik
    • Yazar Köşeleri

© 2025 Technopat
Sorularınız için Technopat Sosyal