Sonuç bulunamadı
Bütün Sonuçları Göster
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net
  • Haber
  • Yapay Zeka
  • Tavsiyeler
  • Oyun
  • Video
  • Teknoloji
    • Mobil
    • Yazılım
    • Elektronik Alışveriş Fırsatları
    • Pratik
    • Ev Teknolojileri
    • Makale
    • Güvenlik
    • Ekonomi
    • İnternet
    • Giyilebilir Teknoloji
    • Sağlık
    • Yazıcı
    • Sosyal Medya
    • Otomobil
      • Elektrikli Otomobil
  • Sosyal
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net
  • Haber
  • Yapay Zeka
  • Tavsiyeler
  • Oyun
  • Video
  • Teknoloji
    • Mobil
    • Yazılım
    • Elektronik Alışveriş Fırsatları
    • Pratik
    • Ev Teknolojileri
    • Makale
    • Güvenlik
    • Ekonomi
    • İnternet
    • Giyilebilir Teknoloji
    • Sağlık
    • Yazıcı
    • Sosyal Medya
    • Otomobil
      • Elektrikli Otomobil
  • Sosyal
Sonuç bulunamadı
Bütün Sonuçları Göster
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net

Anasayfa - Haber - Türk Araştırmacı, 7-Zip’te Sıfırıncı Gün Zafiyeti Buldu

Türk Araştırmacı, 7-Zip’te Sıfırıncı Gün Zafiyeti Buldu

20 Nisan 2022 - 10:00
- Haber
7-zip

Türk siber güvenlik araştırmacısı Kağan Çapar, 7-Zip üzerinde hak yükseltmeye yarayan kritik bir güvenlik zafiyeti buldu.

CVE-2022-29072 kodu atanan güvenlik zafiyeti sayesinde saldırganlar yüksek ayrıcalıklarla hedefler üzerinde kod yürütme imkanına sahip. Çapar tarafından keşfedilen güvenlik açığı, en son 7-Zip sürümü olan 21.07 ve güncel Windows kullanıcılarında rahatlıkla uygulanabiliyor. Araştırmacının yalnızca Türkçe kullanarak yazdığı açıklamalarına erişmek için, CVE koduna tıklayabilirsiniz.

Yayınlanan PoC (Proof of Concept / Kavram Kanıtı) videosunda görülebileceği üzere, sistemde sınırlı yetkilere sahip bir saldırgan, 7-Zip’in yardım sayfasına özel oluşturulmuş “.7z” uzantılı bir dosya sürüklenerek SYSTEM haklarında komut istemi başlatılıyor.

Arka plandaki çalışma mantığı ise sürüklenen dosya yardımıyla “7z.dll” üzerinde bulunan “Heap Overflow” zafiyetinin tetiklenmesi sonucu “7-zip.chm” üzerinde istismar kodunun çalıştırılması sağlanıyor.

https://www.youtube.com/watch?v=sT1cvbu7ZTA

İlk etapta 7-Zip geliştiricilerine bildirilen zafiyet, geliştirici ekibin ısrarla yama yayınlamaması ve programda açığın bulunmadığını söylemesi üzerine güvenlik dünyasında “responsible disclourse” olarak bilinen ifşa modeliyle internette yayınlandı. Bu ifşa modeline göre geliştiricilere bildirilen açıklar kapatılmazsa veya görmezden gelinirse araştırmacılar başkalarının zarar görmesini engellemek ve bilgilenmelerini sağlamak amacıyla bulgularını açıktan paylaşırlar.

Kağan Çapar ayrıca Windows HTML ile hazırlanan yardım sayfalarının da bu tarz açıklıkların çıkma nedeni olabileceğini fakat burada süreç “hh.exe” üzerinde çalışmadığı için daha farklı bir durumun söz konusu olduğunu söylüyor. Daha önceden WinRAR üzerinde Windows HTML sayesinde XXE zafiyeti bulunmuş ve kod yürütmek mümkün hale gelmişti.

7-Zip henüz bunun için bir yama hazırlamadı lakin kullanıcılar “7-Zip” dosyalarının bulunduğu dizinde yer alan “7-zip.chm” dosyasını silerek bu zafiyetten geçici süreliğine korunabilirler.

Etiketler: 7-Zip7zCVE-2022-29072exploitgüvenlik açığıHaberkağan çaparlocal privilege escalationsiber güvenliktechnopattürk araştırmacızafiyet
PaylaşPaylaşTweetYollaPaylaş
M. Akil Gündoğan

M. Akil Gündoğan

https://www.technopat.net/

Yorumlar 1

  1. AK Murat says:
    4 yıl önce

    Kullanıyoruz ama şimdi bi kurt düşürüyorlar insanın içine bilinçli mi onarılmıyor rus galiba zaten.

    Yanıtla

Yorum Yap Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

RSS Technopat Sosyal

  • Yayıncı kesit kanalı videoları izlenir mi?
  • Lenovo LOQ 15 laptop AutoCAD açar mı?
  • Okulda aşağılanmak
  • Feijoa kokulu parfüm önerisi
  • iPhone 17 serisi farklı ekran panelleri kullanıyor
  • Laptopu dizde kullanmak için stant önerisi
  • İnşa etme oyunu tavsiyesi
  • Chef bıçağı üzerine yazmalık söz önerisi
  • Story'leri çok az kişi görüyor
  • PCSX2 emülatörde God of War 1 oyunu donuyor

Technopat Video

Şu an oynayan

Hangi MatePad tableti satın almalıyım? İşte yanıtı!

Hangi MatePad tableti satın almalı

Hangi MatePad tableti satın almalıyım? İşte yanıtı!

Haber
Anker Nebula P1, P1i ve Soundcore Boom 3i inceleme

Anker Nebula P1, P1i ve Soundcore Boom 3i inceleme

Haber
SanDisk Extreme PRO Portable SSD inceleme

Tır geçse dayanır! SanDisk Extreme PRO Portable SSD inceleme

Haber

Teknoloji tutkunu Technopatların ortak adresi: Technopat.net!

Güncel teknoloji, internet, donanım, yazılım, oyun ve daha fazlası haber, makale ve videolar ile Technopat’ta sizlerle.


01010100 01100101 01100011 01101000 01101110 01101111 01110000 01100001 01110100

Kategoriler

  • Yapay Zeka
  • Ev Teknolojileri
  • Makale
  • Video

Sosyal Medya

Bağlantılar

  • Hakkında
  • Haber
  • Video
  • Sosyal
  • Çerez Politikası
© 2011-2025 Technopat. Tüm Hakları Saklıdır.
Netse
Çerez Onayı
Web sitemizi ziyaret ettiğinizde, kullanıcı deneyiminizi daha iyi hale getirmek, hizmetlerimizi size daha etkin bir şekilde sunabilmek için çerezler (cookies) ve benzeri araçlar kullanıyoruz. Çerezler, internet sitesinin düzgün çalışmasını sağlamak, içeriği kişiselleştirmek, sosyal medya özellikleri sağlamak ve trafik analizi yapmak için kullanılan küçük metin dosyalarıdır. Çerezleri nasıl kullandığımız ve kişisel verilerinizi nasıl işlediğimiz hakkında daha fazla bilgi almak için çerez politikamızı ve kişisel veri politikamızı inceleyebilirsiniz.
Fonksiyonel Her zaman aktif
Teknik depolama veya erişim, sadece kullanıcının açıkça talep ettiği belirli bir hizmetin kullanılmasını sağlama amacıyla veya iletişimin elektronik iletişim ağı üzerinden iletilmesinin tek amacıyla yasal olarak kesinlikle gereklidir.
Tercihler
Teknik depolama veya erişim, abone veya kullanıcı tarafından istenmeyen tercihlerin depolanması yasal amacıyla gereklidir.
İstatistikler
Sadece istatistiksel amaçlarla kullanılan teknik depolama veya erişim. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Pazarlama
Teknik depolama veya erişim, reklam gönderimi için kullanıcı profilleri oluşturmak veya kullanıcıyı bir web sitesinde veya birden fazla web sitesinde benzer pazarlama amaçları için takip etmek amacıyla gereklidir.
  • Seçenekleri yönet
  • Hizmetleri yönetin
  • {vendor_count} satıcılarını yönetin
  • Bu amaçlar hakkında daha fazla bilgi edinin
Tercihleri yönet
  • {title}
  • {title}
  • {title}
Sonuç bulunamadı
Bütün Sonuçları Göster
  • Giriş
  • Teknoloji Haberleri
  • Sosyal
  • Video
  • Tavsiyeler
  • İncelemeler
    • Video İncelemeler
  • Güvenlik
  • Oyun
  • Makale
    • Pratik
    • Yazar Köşeleri

© 2025 Technopat
Sorularınız için Technopat Sosyal