Türk kullanıcı, 7-Zip yazılımında ciddi bir güvenlik açığı buldu

20 Nisan 2022 16:35

Windows işletim sisteminin en popüler yazılımlarından 7-Zip özelinde ciddi bir güvenlik açığı bulundu. İşte detaylar;

Arşivleme konusunda WinRAR ile beraber en popüler Windows yazılımlardan olan ve yıllardır hayatımızda bulunan 7-Zip üzerinde Türk Github kullanıcısı “kagancapar” tarafından bulunan açık, kötü niyetli kişilere izinsiz admin ayrıcalıkları verme ve komut yürütme gibi kötü durumlara temel olabilecek şeyler için kullanılabiliyor. Sisteme sınırlı erişime sahip kişiler, bu açığı kullanarak sınırları ortadan kaldırabilir. Bu açığın nasıl çalıştığı direkt olarak yukarıdaki videoda gösterilirken, açığın v21.07 numaralı son sürümde olduğu belirtiliyor. Bu açığı kapatmak adına yakında bir güncelleme yayınlayacak firmayı beklemek istemeyenler, açığın önünü isterlerse kendileri de kapatabiliyor. Aktarıldığı kadarıyla “7-zip.chm” dosyasını silmek sorunu şimdilik ortadan kaldırıyor.

Bundan önce de Windows 11 ve Windows Toolbox odaklı bir haber ses getirmişti. Windows 11’de Android uygulamaları için Play Store çalıştırmak için birden fazla yol bulunuyor ve bunlardan birisi de Windows Toolbox. Ancak kaynaklara göre Windows Toolbox faydalı görünen zararlı bir araç. Windows Toolbox, yapılan incelemelere göre Play Store’u sisteme yüklüyor ancak sadece bununla kalmıyor.

Aracın sistemlerde gizli dosyalar oluşturduğu, tarayıcı verilerini kopyaladığı ve kişileri bazı zararlı bağlantılara yönlendirdiği aktarılıyor. Kullanıldığı PC’lere zararlı bir Chrome eklentisi eklediği aktarılan Windows Toolbox, söylendiği kadarıyla bazı script’ler de çalıştırıyor ve incelemelere göre konum bilgilerini de topluyor.

7-Zip yanında bu da ilginizi çekebilir: Ferrari’nin nefes kesen otomobili ile tanışın

Paylaş