7-Zip Üzerinde Yüksek Riskli İkinci Bir Sıfırıncı Gün Zafiyeti Bulundu - Technopat
Sonuç bulunamadı
Bütün Sonuçları Göster
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net
  • Haber
  • Yapay Zeka
  • Tavsiyeler
  • Oyun
  • Video
  • Teknoloji
    • Mobil
    • Nasıl Yapılır
    • Yazılım
    • Elektronik Alışveriş Fırsatları
    • Pratik
    • Ev Teknolojileri
    • Makale
    • Güvenlik
    • Ekonomi
    • İnternet
    • Giyilebilir Teknoloji
    • Sağlık
    • Yazıcı
    • Sosyal Medya
    • Otomobil
      • Elektrikli Otomobil
  • Sosyal
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net
  • Haber
  • Yapay Zeka
  • Tavsiyeler
  • Oyun
  • Video
  • Teknoloji
    • Mobil
    • Nasıl Yapılır
    • Yazılım
    • Elektronik Alışveriş Fırsatları
    • Pratik
    • Ev Teknolojileri
    • Makale
    • Güvenlik
    • Ekonomi
    • İnternet
    • Giyilebilir Teknoloji
    • Sağlık
    • Yazıcı
    • Sosyal Medya
    • Otomobil
      • Elektrikli Otomobil
  • Sosyal
Sonuç bulunamadı
Bütün Sonuçları Göster
Teknoloji tutkunu Technopatların ortak adresi: Technopat.net

Anasayfa - Haber - 7-Zip Üzerinde Yüksek Riskli İkinci Bir Sıfırıncı Gün Zafiyeti Bulundu

7-Zip Üzerinde Yüksek Riskli İkinci Bir Sıfırıncı Gün Zafiyeti Bulundu

21 Nisan 2022 - 11:00
- Haber
7-zip

Yakın zamanda 7-Zip üzerinde hak yükseltmeye yarayan CVE-2022-29072 kodlu güvenlik zafiyetinin bulunduğunun haberini yapmıştık.

Aynı Türk siber güvenlik araştırmacısı Kağan Çapar, bu sefer de 7-Zip üzerinde “code execution” denilen yüksek riskli güvenlik zafiyetine dair bir PoC (Proof of Concept / Kavram Kanıtı) videosu yayınladı. Uzun süren bir çalışma sonucu bulunan güvenlik açığı en son 7-Zip sürümü olan 21.07’yi etkilemekle beraber, şu ana kadarki bütün Windows ve 7-Zip versiyonlarda geçerli. Türkçe olarak yayınlanan PoC’de görüldüğü kadarıyla milyonlarca 7-Zip kullanıcısı oldukça büyük risk altında denilebilir.

Daha önce CheckPoint araştırmacıları tarafından bir benzeri WinRAR’da keşfedilen bu zafiyet, saldırganın oluşturduğu arşiv dosyasına kurbanın tıklamasıyla sistemde kötü amaçlı kodun yürütülmesini sağlıyor.

Araştırmacı bir önceki privilege escalation açığını geliştiriciyle paylaşırken, daha yüksek risk teşkil eden bu zafiyeti bildirmeden elinde tutacağını ve exploit kodunu hiçbir şekilde yayınlamayacağını açıkladı.

Bu zafiyetten ve etkilerinden korunmak amacıyla kullanıcıların 7-Zip’i kaldırmak dışında yapabileceği bir şey şu anlık bulunmuyor. Geliştiriciler durumu bir şekilde tespit edip çözüm yayınlayana kadar alternatif arşivleme yazılımlarını ve formatları kullanmanızı öneririz.

Etiketler: 7-Zipcode executioncommand executiongüvenlik açığıHaberkağan çaparsecurity vulnerabilitysiber güvenliktechnopattürk araştırmacızafiyet
PaylaşPaylaşTweetYollaPaylaş
M. Akil Gündoğan

M. Akil Gündoğan

https://www.technopat.net/

Yorumlar 4

  1. AK Murat says:
    4 yıl önce

    Saldırganın hazırladığı dosyaya niye tıklayalım? Bir de başka sitede dün vardı bu haber, 7zip.chm dosyasını silinmek sorunu çözer diyordu.

    Yanıtla
    • Denizeri24 says:
      4 yıl önce

      Saldırganın hazırladığı dosyaya niye tıklayalım ne demek la? Virüs sokmak isteyen adam sana gelip “kardeşim şu dosyaya tıklar mısın, virüs koydumda” mı diyecek?

      Yanıtla
    • Akil Gündoğan says:
      4 yıl önce

      Problem şu ki, o dosyayı saldırganın hazırladığını zaten bilemiyorsun. Bu bir zer0day. Normal şartlarda kimse bir arşiv dosyasından zararlı olmasını beklemez ve sen arşivi açtığında sistemde kod yürütülmez. Fakat bu zafiyet ile bu mümkün oluyor. Başka hiçbir şey yapmana gerek yok.

      CHM dosyası silinerek sorunun çözülmesi haberini yaptığımız bir önceki için geçerliydi, henüz bunun için çözümün ne olduğu bilinmiyor.

      Yanıtla
      • AK Murat says:
        4 yıl önce

        Ben yeni gördüm bu haberden bir gün önce chm hakkındakini ama burada değil.

        Yanıtla

Yorum Yap Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

RSS Technopat Sosyal

  • iPhone XS iOS 26 kasar mı?
  • Rockstar, GTA VI sitesini güncelledi!
  • GTA V Enhanced BattlEye hatası nasıl çözülür?
  • Casper Excalibur yeni G915 alınır mı?
  • 35 bin TL'ye telefon önerisi
  • Corsair 3000D airflow alınır mı?
  • iPhone 16 Pro ekranı karanlık
  • Baldur's Gate 3'te görev kalmadı
  • Denemelerde 42-50 net yapan birisi kalan sürede hemşirelik kazanabilir mi?
  • Sizce bu gerçek mi? 35 kiloluk bir robot 1400 kiloluk bir arabayı çekti!

Technopat Video

Şu an oynayan

Efsane geri döndü! HyperX Cloud IIIS Wireless inceleme

HyperX Cloud IIIS Wireless İncelemesi – 6000 TL’ye En Rahat Oyuncu Kulaklığı!

Efsane geri döndü! HyperX Cloud IIIS Wireless inceleme

Giyilebilir Teknoloji
Apple AirPods Pro 3 ve AirPods Pro 2 karşı karşıya

AirPods Pro 3 detaylı inceleme ve uzun kulanım testi

Giyilebilir Teknoloji
spotify apple

Spotify Apple’ın oyununu bozdu: Müzik savaşında ipler kimde?

Ekonomi

Teknoloji tutkunu Technopatların ortak adresi: Technopat.net!

Güncel teknoloji, internet, donanım, yazılım, oyun ve daha fazlası haber, makale ve videolar ile Technopat’ta sizlerle.


01010100 01100101 01100011 01101000 01101110 01101111 01110000 01100001 01110100

Kategoriler

  • Yapay Zeka
  • Ev Teknolojileri
  • Makale
  • Video

Sosyal Medya

Bağlantılar

  • Hakkında
  • Haber
  • Video
  • Sosyal
  • Çerez Politikası
© 2011-2025 Technopat. Tüm Hakları Saklıdır.
Netse
Çerez Onayı
Web sitemizi ziyaret ettiğinizde, kullanıcı deneyiminizi daha iyi hale getirmek, hizmetlerimizi size daha etkin bir şekilde sunabilmek için çerezler (cookies) ve benzeri araçlar kullanıyoruz. Çerezler, internet sitesinin düzgün çalışmasını sağlamak, içeriği kişiselleştirmek, sosyal medya özellikleri sağlamak ve trafik analizi yapmak için kullanılan küçük metin dosyalarıdır. Çerezleri nasıl kullandığımız ve kişisel verilerinizi nasıl işlediğimiz hakkında daha fazla bilgi almak için çerez politikamızı ve kişisel veri politikamızı inceleyebilirsiniz.
Fonksiyonel Her zaman aktif
Teknik depolama veya erişim, sadece kullanıcının açıkça talep ettiği belirli bir hizmetin kullanılmasını sağlama amacıyla veya iletişimin elektronik iletişim ağı üzerinden iletilmesinin tek amacıyla yasal olarak kesinlikle gereklidir.
Tercihler
Teknik depolama veya erişim, abone veya kullanıcı tarafından istenmeyen tercihlerin depolanması yasal amacıyla gereklidir.
İstatistikler
Sadece istatistiksel amaçlarla kullanılan teknik depolama veya erişim. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Pazarlama
Teknik depolama veya erişim, reklam gönderimi için kullanıcı profilleri oluşturmak veya kullanıcıyı bir web sitesinde veya birden fazla web sitesinde benzer pazarlama amaçları için takip etmek amacıyla gereklidir.
  • Seçenekleri yönet
  • Hizmetleri yönetin
  • {vendor_count} satıcılarını yönetin
  • Bu amaçlar hakkında daha fazla bilgi edinin
Tercihleri yönet
  • {title}
  • {title}
  • {title}
Sonuç bulunamadı
Bütün Sonuçları Göster
  • Giriş
  • Teknoloji Haberleri
  • Sosyal
  • Nasıl Yapılır
  • Video
  • Tavsiyeler
  • İncelemeler
    • Video İncelemeler
  • Güvenlik
  • Oyun
  • Makale
    • Pratik
    • Yazar Köşeleri

© 2025 Technopat
Sorularınız için Technopat Sosyal