Popüler dosya sıkıştırma aracı 7-Zip’te, uzaktaki saldırganların özel hazırlanmış arşivler aracılığıyla kötü amaçlı kod çalıştırmasına olanak tanıyan ciddi bir güvenlik açığı keşfedildi.
CVE-2024-11477 olarak takip edilen güvenlik açığının 7,8 gibi yüksek bir CVSS puanı alması, etkilenen sürümlerin kullanıcıları için önemli güvenlik risklerine işaret ediyor.
Kusur özellikle Zstandard açma uygulamasında mevcuttur; burada kullanıcı tarafından sağlanan verilerin uygunsuz şekilde doğrulanması, belleğe yazılmadan önce tam sayının yetersiz akışına neden olabilir.
Bu güvenlik açığı, kullanıcılar kötü amaçlı arşivlerle etkileşimde bulunduğunda saldırganların mevcut süreç bağlamında rastgele kod yürütmesine olanak tanır.
Trend Micro Güvenlik Araştırması’ndan Nicholas Zubrisky’ye göre saldırganlar, kullanıcıları e-posta ekleri veya paylaşılan dosyalar aracılığıyla dağıtılabilen, özenle hazırlanmış arşivleri açmaya ikna ederek bu güvenlik açığından yararlanabilir.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Özellikle Linux ortamlarında yaygın olan Zstandard formatı, Btrfs, SquashFS ve OpenZFS dahil olmak üzere çeşitli dosya sistemlerinde yaygın olarak kullanılır.
Güvenlik açığı, saldırganların şunları yapmasına olanak tanıdığından önemli riskler oluşturur:
- Etkilenen sistemlerde rastgele kod yürütün
- Oturum açmış kullanıcılarla aynı erişim haklarına sahip olun
- Potansiyel olarak tam sistem uzlaşması elde edin
Azaltma ve Düzeltmeler
7-Zip, 24.07 sürümünde bu güvenlik sorununu giderdi. Yazılımın entegre bir güncelleme mekanizması bulunmadığından, kullanıcıların sistemlerini korumak için en son sürümü manuel olarak indirip yüklemeleri gerekir. Ürünlerinde 7-Zip’i uygulayan BT yöneticileri ve yazılım geliştiricileri, kurulumlarını derhal yamalı sürüme güncellemelidir.
Güvenlik açığı ilk olarak Haziran 2024’te 7-Zip’e bildirildi ve koordineli kamu açıklaması 20 Kasım 2024’te gerçekleşti. Güvenlik uzmanları, şu anda bilinen hiçbir kötü amaçlı yazılım bulunmamasına rağmen güvenlik açığından yararlanmak için minimum düzeyde teknik uzmanlık gerektirdiğinden, hızlı yama uygulamasının önemini vurguluyor. bu kusuru hedef alıyor.
Bu olay, özellikle potansiyel olarak güvenilmeyen kaynaklardan gelen verileri işlerken, uygulama güvenliğinde giriş doğrulamanın kritik önemini vurgulamaktadır. 7-Zip’i veya onun işlevselliğini içeren ürünleri kullanan kuruluşlar ve kişiler, sistem güvenliğini korumak için en son sürüme güncellemeye öncelik vermelidir.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılımları ve Kimlik Avını Analiz Edin -> Ücretsiz Deneyin