hadicanim
Aktif Üye
Winzip paketleme programında BT güvenlik araştırmacıları bir güvenlik deliği keşfetti. Saldırganların manipüle edilmiş arşivlerle fedakarlık yapmalarını sağlar. Malign bir web sitesi veya Winzip ile dikkatlice hazırlanmış arşiv açarken, saldırganlar ağdan herhangi bir kod yapabilir.
Reklamcılık
Trend Micros Zero-Gün Girişimi (ZDI) BT araştırmacıları boşluğu izledi ve bir güvenlik bildirimi yayınladı. 7-ZIP dosyalarını (7Z) işlerken sorun var. “Sorun, tahsis edilen bir bellek alanının sınırlarının ötesinde yazmanın erişimin yazılmasını sağlayan kullanıcı eli verilerinin gözden geçirilmesinden kaynaklanıyor” diye açıklıyor.
Winzip: Kod kaçakçılığı mümkün
ZDI ekibi daha fazla tartışılan “Saldırgan, mevcut süreç bağlamında herhangi bir kodu gerçekleştirmek için zayıf noktadan yararlanabilir.” 7.8Risk “yüksek“). Boşluk geçen Eylül'de keşfedildi. Bir CVE girişi ile güvenlik bildirimi birkaç gün önce yapıldı.
Winzip 29.0 artık zayıf noktayı içermiyor. Ancak, geliştiriciler sürüm notlarında herhangi bir güvenlik düzeltmesinden bahsetmezler. Ancak, sürüm 29 için güncellenmiş RAR ve 7-ZIP kütüphaneleri diyorlar.
Güncellenmiş paketler Winzip'ten indirme sayfasından indirilebilir. Yazılımın güncelleme bildirimini devre dışı bırakan ve bu nedenle hala daha eski bir sürüm kullanan herkes, yeni sürümün güncellenmesini hızlı bir şekilde yapmalıdır.
Kasım ayı sonunda, 7-ZIP'deki güvenlik boşlukları bilinmeye başladı, bu da saldırganların ağdan kötü amaçlı kod ekleyip gerçekleştirebildikleri. Bununla birlikte, bu, esas olarak Linux altında kullanılan Zandard formatında arşivlerin işlenmesi ile ilgilenmiştir.
(DMK)
Reklamcılık
Trend Micros Zero-Gün Girişimi (ZDI) BT araştırmacıları boşluğu izledi ve bir güvenlik bildirimi yayınladı. 7-ZIP dosyalarını (7Z) işlerken sorun var. “Sorun, tahsis edilen bir bellek alanının sınırlarının ötesinde yazmanın erişimin yazılmasını sağlayan kullanıcı eli verilerinin gözden geçirilmesinden kaynaklanıyor” diye açıklıyor.
Winzip: Kod kaçakçılığı mümkün
ZDI ekibi daha fazla tartışılan “Saldırgan, mevcut süreç bağlamında herhangi bir kodu gerçekleştirmek için zayıf noktadan yararlanabilir.” 7.8Risk “yüksek“). Boşluk geçen Eylül'de keşfedildi. Bir CVE girişi ile güvenlik bildirimi birkaç gün önce yapıldı.
Winzip 29.0 artık zayıf noktayı içermiyor. Ancak, geliştiriciler sürüm notlarında herhangi bir güvenlik düzeltmesinden bahsetmezler. Ancak, sürüm 29 için güncellenmiş RAR ve 7-ZIP kütüphaneleri diyorlar.
Güncellenmiş paketler Winzip'ten indirme sayfasından indirilebilir. Yazılımın güncelleme bildirimini devre dışı bırakan ve bu nedenle hala daha eski bir sürüm kullanan herkes, yeni sürümün güncellenmesini hızlı bir şekilde yapmalıdır.
Kasım ayı sonunda, 7-ZIP'deki güvenlik boşlukları bilinmeye başladı, bu da saldırganların ağdan kötü amaçlı kod ekleyip gerçekleştirebildikleri. Bununla birlikte, bu, esas olarak Linux altında kullanılan Zandard formatında arşivlerin işlenmesi ile ilgilenmiştir.
(DMK)