Türk Github Kullanıcısı, 7-Zip’te Güvenlik Açığı Tespit Etti

Depolama alanından tasarruf etmemiz için belgeleri sıkıştırmamıza ve gerektiğinde onları çıkarmamıza imkan sağlayan WinZip ve WinRAR üzere belge arşivleme araçları onlarca yıldır kullanılmakta. Bu araçlardan en yaygın kullanılanlarından birisi ise, çeşitli zip formatlarını desteklemesi sebebiyle piyasaya sürülmesinden sonra kısa müddet içerisinde popülerleşen 7-Zip olarak öne çıkıyor.

Şimdiyse kagancapar isimli bir Türk Github kullanıcısının, 7-Zip’in Windows versiyonunda bir güvenlik açığı tespit ettiği bildiriliyor. Yetkisiz ayrıcalık yükseltme ve komut yürütmeye imkan tanıyan bu açığın, bilgisayarınıza hudutlu erişimi olan birinin yönetici erişimi kazanabilmesini ve çeşitli komutlar ve uygulamalar çalıştırabilmesini kapsadığı belirtiliyor.

7-Zip’teki güvenlik açığı bir Türk Github kullanıcısı tarafından keşfedildi

Makus niyetli bireylerin, 7-Zip (.7z) uzantılı gizlenmiş bir belgeyi 7-Zip kullanıcı orta yüzünün ‘Yardım’ kısmında yer alan ‘İçindekiler’ kısmına ekleyerek bu güvenlik açığından faydalanabileceği tabir ediliyor. Buna ek olarak kelam konusu güvenlik açığının, evrak arşivleme aracında bulunan yardım belgesinden yararlandığı kaydediliyor.

Neyse ki bu, saldırganın bir ağ üzerinden saldırıyı aktifleştirmek yerine bilgisayarınıza mahallî erişime sahip olmasını gerektiriyor üzere görünüyor. Tekrar de bu, bahsi geçen güvenlik açığının, çok tanınan bir bilgisayar uygulamasında dikkate bedel bir kusur olduğu gerçeğini değiştirmiyor.

Öte yandan açığı keşfeden Github kullanıcısı, bu güvenlik açığını gidermek için iki tahlil öneriyor. Birinci prosedür 7-zip.chm evrakını silmek olarak öne çıkarken, ikinci yolun ise 7-Zip’in bilgisayarın tüm kullanıcıları için sırf okuma ve çalıştırma müsaadelerine sahip olmasını sağlamak olduğu belirtiliyor.

Kaynak: https://www.webtekno.com/turk-github-kullanicisi-7-zip-guvenlik-acigi-tespit-etti-h122952.html