Winzip: Saldırgan Güvenlik Yaprak Koduyla Malflüzen'i Ekleyebilir

Winzip paketleme programında BT güvenlik araştırmacıları bir güvenlik deliği keşfetti. Saldırganların manipüle edilmiş arşivlerle fedakarlık yapmalarını sağlar. Malign bir web sitesi veya Winzip ile dikkatlice hazırlanmış arşiv açarken, saldırganlar ağdan herhangi bir kod yapabilir.

Reklamcılık

Trend Micros Zero-Gün Girişimi (ZDI) BT araştırmacıları boşluğu izledi ve bir güvenlik bildirimi yayınladı. 7-ZIP dosyalarını (7Z) işlerken sorun var. “Sorun, tahsis edilen bir bellek alanının sınırlarının ötesinde yazmanın erişimin yazılmasını sağlayan kullanıcı eli verilerinin gözden geçirilmesinden kaynaklanıyor” diye açıklıyor.

ZDI ekibi daha fazla tartışılan “Saldırgan, mevcut süreç bağlamında herhangi bir kodu gerçekleştirmek için zayıf noktadan yararlanabilir.” 7.8Risk “yüksek“). Boşluk geçen Eylül'de keşfedildi. Bir CVE girişi ile güvenlik bildirimi birkaç gün önce yapıldı.

Winzip 29.0 artık zayıf noktayı içermiyor. Ancak, geliştiriciler sürüm notlarında herhangi bir güvenlik düzeltmesinden bahsetmezler. Ancak, sürüm 29 için güncellenmiş RAR ve 7-ZIP kütüphaneleri diyorlar.

Güncellenmiş paketler Winzip'ten indirme sayfasından indirilebilir. Yazılımın güncelleme bildirimini devre dışı bırakan ve bu nedenle hala daha eski bir sürüm kullanan herkes, yeni sürümün güncellenmesini hızlı bir şekilde yapmalıdır.

Kasım ayı sonunda, 7-ZIP'deki güvenlik boşlukları bilinmeye başladı, bu da saldırganların ağdan kötü amaçlı kod ekleyip gerçekleştirebildikleri. Bununla birlikte, bu, esas olarak Linux altında kullanılan Zandard formatında arşivlerin işlenmesi ile ilgilenmiştir.


(DMK)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir