7-Zip-də Təhlükəli Çaxışma Aşkarlandı: Tapılan Yama Ən Yeni Versiyaya Keçməyiniz Vacibdir

Posted by:
Faiq Balayev
Ca, 23 Yan
0 Comment
Feature image

Son zamanlarda məşhur açıq mənbəli fayl arxivləmə həlli 7-Zip-də yüksək səviyyədə təhlükəli bir çaxışma aşkar edildi və düzəldildi. İstifadəçilərə məhsulun avtomatik yeniləmə xüsusiyyətinə malik olmadığını nəzərə alaraq ən yeni versiyaya ən tez zamanda əllə qaldırmağını tövsiyə olunur. Məsələn təhlüfət, CVE-2025-0411 olaraq izlənilir. Bu, təhlükəkar faktoranların hədəf nöqtələrində kötü məqsədli kodları icra etməsinə imkan verən Mark of the Web (MotW) ötürməsidir ki, bu kodlar içərisində sıralanmış fayllardan faydalanmaq məqsədilə hədəflərdən məlumat almaq mövcuddur. Bu səmimiyyət balasına 7/10 qiyməti verilib – yüksəkdir.Mark of the Web, Windows-dəki bir təhlükəsizlik xüsusiyyətidir ki, internetdən yüklənilən faylları poteansial olaraq təhlükəsiz olmayan olaraq işarələyir və mənbənin origini barədə məlumat əlavə edərək. Bu, kötüçarlı skriptlər və ya icra fayllarının avtomatik işlənməsini mane etməyə kömək edir və onların açılmasından əvvəl məlumat almağı vacib edir.Təhlükəni yamaq7-Zip MotW dəstəyini 2022-ci il iyun ayında 22.00 versiyasında əlavə etdi. Lakin, bu xüsusiyyət düzgün şəkildə nümayiş etdirilmədi və ötürüldü. Son yayımlanan Trend Micro təhlükəsizlik alətləri barədə müdafiəçiləri tərəfindən verilən məlumata görə xronika, 7-Zip üzərindən Mark-of-the-Web qoruma mexanizminin ötürülməsinə icazə verir. “{{Bu nöqsan qarşı təhlükəsizlikçilərin Marq-i-Web qoruma mexanizmini keçmələrinə imkan verir. Hücumçuların bu nöqsanı istifadə etməsi üçün istifadəçiyə şərtlə nöqtə сuraraq məqsədi və ya faylı açması lazımdır}” dedi. Bu xususi nöqsan, 7-Zip-dən ziyanlı faylların nümayişi zamanı iştirak etmir. Nəticədə, faylların nümayişi zamanı Mark of the Webi nümayiş etdirmir. Hücumçular hücuma bu xüsusiyyətdən faydalanmaqla hücra bir hücumçunun cari istifadəçinin məzmununda öz-yoxlama araxtırmağın imkanını verər.21-ayarliga yamadı”‘7-Zip Fayl Meneceri ibtidai arxivlərdən açıq olan fayllar üçün Zone.Identifier axınını ötürmədi (axı bir arxivdə başqa açıq arxiv varsa),” layihənin inkişafetdirdicisi Igor Pavlov izah etdi.BleepingComputer vasitəsilə

Tags:

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments