7-Zip’te kritik güvenlik açığı

Dosyaları sıkıştırarak depolama alanından tasarruf etmeyi sağlayan, dosya arşivleyicisi 7-Zip’te kritik bir güvenlik açığı tespit edildi.

Türk bir Github kullanıcısı tarafından keşfedilen bu güvenlik açığı, yetkisiz ayrıcalık yükseltme ve komut yürütmeye olanak tanıyarak, kullanıcıların bilgisayarlarına sınırlı erişimi olan birinin yönetici erişimi kazanabilmesini ve çeşitli komutlar ve uygulamalar çalıştırabilmesini sağlıyor.

Siber saldırganların, 7-Zip (.7z) uzantılı gizlenmiş bir dosyayı 7-Zip kullanıcı ara yüzünün “Yardım” bölümünde yer alan “İçindekiler” kısmına ekleyerek bu güvenlik açığından faydalanabileceğini belirten Github kullanıcısı, bu güvenlik açığını gidermek için iki çözüm öneriyor; ilk yöntem 7-zip.chm dosyasını silmek, ikinci yöntem ise 7-Zip’in bilgisayarın tüm kullanıcıları için yalnızca okuma ve çalıştırma izinlerine sahip olmasını sağlamak.