Yakın zamanda 7-Zip üzerinde hak yükseltmeye yarayan CVE-2022-29072 kodlu güvenlik zafiyetinin bulunduğunun haberini yapmıştık.
Aynı Türk siber güvenlik araştırmacısı Kağan Çapar, bu sefer de 7-Zip üzerinde “code execution” denilen yüksek riskli güvenlik zafiyetine dair bir PoC (Proof of Concept / Kavram Kanıtı) videosu yayınladı. Uzun süren bir çalışma sonucu bulunan güvenlik açığı en son 7-Zip sürümü olan 21.07’yi etkilemekle beraber, şu ana kadarki bütün Windows ve 7-Zip versiyonlarda geçerli. Türkçe olarak yayınlanan PoC’de görüldüğü kadarıyla milyonlarca 7-Zip kullanıcısı oldukça büyük risk altında denilebilir.
Daha önce CheckPoint araştırmacıları tarafından bir benzeri WinRAR’da keşfedilen bu zafiyet, saldırganın oluşturduğu arşiv dosyasına kurbanın tıklamasıyla sistemde kötü amaçlı kodun yürütülmesini sağlıyor.
Araştırmacı bir önceki privilege escalation açığını geliştiriciyle paylaşırken, daha yüksek risk teşkil eden bu zafiyeti bildirmeden elinde tutacağını ve exploit kodunu hiçbir şekilde yayınlamayacağını açıkladı.
Bu zafiyetten ve etkilerinden korunmak amacıyla kullanıcıların 7-Zip’i kaldırmak dışında yapabileceği bir şey şu anlık bulunmuyor. Geliştiriciler durumu bir şekilde tespit edip çözüm yayınlayana kadar alternatif arşivleme yazılımlarını ve formatları kullanmanızı öneririz.
