Winzip Ambalaj Programında BT güvenlik araştırmacıları bir güvenlik deliği keşfetti. Saldırganların manipüle edilmiş arşivlerle fedakarlık yapmasına izin verir. Malign bir web sitesi veya Winzip ile hazırlanan bir arşiv açtıklarında, saldırganlar ağdan herhangi bir kod yapabilirler.
Duyuru
Mikro Sıfır Gün Girişimi (ZDI) trendinin BT raporcuları boşluğu izledi ve bir güvenlik bildirimi yayınladı. Sorun 7-ZIP dosyasının (7z) işlenmesi sırasında mevcuttur. BT araştırmacıları, “Sorun, tahsis edilen bir bellek alanının sınırlarının ötesinde erişim yazmanızı sağlayan kullanıcı tutamaçlarıyla veri revizyonu eksikliğinden kaynaklanıyor.”
Winzip: Mümkün olan kodun bayrağı
“Forvet mevcut süreç bağlamında herhangi bir kodu gerçekleştirmek için zayıf noktadan yararlanabilir,” CVE 2025-1240, CVSS ayrıca tartıştı 7.8Risk “yüksek“). Boşluk geçen Eylül'de keşfedildi. Bir CVE girişi ile güvenlik bildirimi birkaç gün önce yapıldı.
Winzip 29.0 artık zayıf noktayı içermiyor. Ancak, geliştiriciler sürüm notlarında herhangi bir güvenlik düzeltmesinden bahsetmezler. Ancak, 29 sürüm için RAR kitaplıkları ve 7-ZIP güncellenen 7-ZIP olarak adlandırılırlar.
Güncellenmiş paketler Winzip İndirme sayfasından indirilebilir. Yazılım güncelleme bildirimini devre dışı bırakan ve bu nedenle hala önceki bir sürümü kullanan herkes yeni sürümü hızlı bir şekilde güncellemelidir.
Kasım ayı sonunda, 7-ZIP'deki güvenlik boşlukları bilinmeye başladı, bu da saldırganların da ağdan zararlı bir kod ekleyebileceği ve oluşturabildikleri bilindi. Bununla birlikte, bu, esas olarak Linux altında kullanılan Zandard formatında arşivlerin detaylandırılmasıyla karşı karşıya kalmıştır.
(DMK)
Duyuru
Mikro Sıfır Gün Girişimi (ZDI) trendinin BT raporcuları boşluğu izledi ve bir güvenlik bildirimi yayınladı. Sorun 7-ZIP dosyasının (7z) işlenmesi sırasında mevcuttur. BT araştırmacıları, “Sorun, tahsis edilen bir bellek alanının sınırlarının ötesinde erişim yazmanızı sağlayan kullanıcı tutamaçlarıyla veri revizyonu eksikliğinden kaynaklanıyor.”
Winzip: Mümkün olan kodun bayrağı
“Forvet mevcut süreç bağlamında herhangi bir kodu gerçekleştirmek için zayıf noktadan yararlanabilir,” CVE 2025-1240, CVSS ayrıca tartıştı 7.8Risk “yüksek“). Boşluk geçen Eylül'de keşfedildi. Bir CVE girişi ile güvenlik bildirimi birkaç gün önce yapıldı.
Winzip 29.0 artık zayıf noktayı içermiyor. Ancak, geliştiriciler sürüm notlarında herhangi bir güvenlik düzeltmesinden bahsetmezler. Ancak, 29 sürüm için RAR kitaplıkları ve 7-ZIP güncellenen 7-ZIP olarak adlandırılırlar.
Güncellenmiş paketler Winzip İndirme sayfasından indirilebilir. Yazılım güncelleme bildirimini devre dışı bırakan ve bu nedenle hala önceki bir sürümü kullanan herkes yeni sürümü hızlı bir şekilde güncellemelidir.
Kasım ayı sonunda, 7-ZIP'deki güvenlik boşlukları bilinmeye başladı, bu da saldırganların da ağdan zararlı bir kod ekleyebileceği ve oluşturabildikleri bilindi. Bununla birlikte, bu, esas olarak Linux altında kullanılan Zandard formatında arşivlerin detaylandırılmasıyla karşı karşıya kalmıştır.
(DMK)