7-Zip’te, saldırganların Windows’taki Web İşareti (MotW) güvenlik özelliğini atlamasına izin verebilecek bir güvenlik açığı için bir yama mevcut.
MotW, dosyalar internet veya kısıtlı bir bölge gibi güvenilmeyen bir konumdan alındığında Windows tarafından dosyalara eklenen bir özelliktir. MotW, bu tür dosyaları açmanın veya çalıştırmanın, cihazlara kötü amaçlı yazılım yüklemek de dahil olmak üzere potansiyel olarak tehlikeli davranışlara yol açabileceğine dair uyarıları tetikleyen şeydir. 7-Zip, Haziran 2022’de MotW desteğini ekledi.
MotW ayrıca MotW ile işaretlenen Office belgelerinin Korumalı Görünüm’de açılmasını da sağlar; bu, otomatik olarak salt okunur modu etkinleştirir ve kullanıcı izin verene kadar tüm makroların devre dışı bırakılacağı anlamına gelir.
Yıllardır saldırganlar, kötü amaçlı dosyalarını arşivlere koyarak MotW’yi atlatmayı başardılar. Bu işe yaradı çünkü MotW aslında ana dosyaya Alternatif Veri Akışı (ADS) olarak eklenen başka bir dosyadır ve yıllar geçtikçe arşivleyicilerde, ADS’nin veri akışı sırasında tek tek dosyaları iletmediği birçok güvenlik açığı gördük. arşiv açıldı.
Bu sefer de aynı şey geçerli. Yalnızca saldırganın özel olarak hazırlanmış iç içe geçmiş bir arşiv hazırlaması gerekecektir. İç içe arşiv, başka bir açık arşivin içinde açık bir arşivin olduğu anlamına gelir. Güvenlik açığından yararlanılması aynı zamanda kullanıcı etkileşimi de gerektirir; bu, hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosyayı açması gerektiği anlamına gelir.
Windows kullanıcısıysanız 7-Zip 24.09 veya üzeri bir sürüm kullanıp kullanmadığınızı kontrol edin. Eğer değilseniz, güncellenmeleri gerekecek.
7-Zip’in otomatik güncelleme işlevi bulunmadığından sisteminize uygun sürümü 7-Zip indirme sayfasından indirmeniz gerekecektir.
Diğer güvenlik önlemleri
Arşivlenen dosyaları düzenli olarak kullanırken aklınızda bulundurmanız gereken bazı genel güvenlik ipuçları vardır:
- Arşivi nasıl ve nereden edindiğinizi takip edin.
- İnternetten indirdiğiniz arşivlenmiş dosyaları açarken her zaman dikkatli olun.
- Arşivlerin içini tarayabilen güncelleştirilmiş bir kötü amaçlı yazılımdan koruma çözümü kullandığınızdan ve bu ayarın etkinleştirildiğinden emin olun.
- Arşivlenen dosyalara kimin, ne zaman eriştiğini takip edin. Bu, yetkisiz erişim girişimlerinin belirlenmesine ve istenmeyen değişikliklerin izlenmesine yardımcı olabilir.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.