CVE-2025-0411: 7-Zip Mark-of-the-Web Baypas Güvenlik Açığı

byCyberHat.Online -

7-Zip Mark-of-the-Web Baypas Güvenlik Açığı

CVE-2025-0411

CVE-2025-0411, uzak saldırganların Mark-of-the-Web (MotW) koruma mekanizmasını atlatmasını sağlayan 7-Zip dosya arşivleyicisinde tanımlanan kritik bir güvenlik açığıdır  . Trend Micro Zero Day Initiative araştırmacıları tarafından keşfedilen bu kusura, yüksek ciddiyetini gösteren 7.0  CVSS puanı atanmıştır  . Güvenlik açığı, özellikle arşivlenen dosyaların uygunsuz işlenmesinden kaynaklanmaktadır; burada çıkarılan dosyalar MotW tanımını devralmaz ve potansiyel olarak geçerli kullanıcı bağlamında keyfi kod yürütülmesine izin verir . (25 Ocak 2025)

Mark-of-the-Web nedir?

Mark  -of-the-Web,  internetten indirilen dosyaları, kökenlerini belirtmek için meta veri ekleyerek işaretleyen bir Windows güvenlik özelliğidir. Bu mekanizma, kullanıcılar bu dosyalara erişmeye çalıştığında uyarılar veya kısıtlamalar tetikleyerek kötü amaçlı dosyaların otomatik olarak yürütülmesini önlemeye yardımcı olur. Örneğin, Microsoft Office uygulamaları, MotW ile işaretlenmiş belgelerdeki makroları engelleyerek kullanıcıların olası risklere karşı uyarılmasını sağlayabilir .

Sömürü Senaryoları

Senaryo 1: Kötü Amaçlı Arşiv Aracılığıyla Kimlik Avı Saldırısı 

  1. Arşivin Oluşturulması : Bir saldırgan, çıkarma sırasında bu meta verileri silerek MotW'yi atlatmak üzere tasarlanmış kötü amaçlı bir arşiv oluşturur.
  2. Dağıtım : Arşiv, kimlik avı e-postaları yoluyla dağıtılır veya güvenliği ihlal edilmiş web sitelerinde barındırılır.
  3. Kullanıcı Etkileşimi : Mağdur e-postayı alır ve MotW uyarılarının olmaması nedeniyle zararsız görünen arşivi indirir.
  4. Çıkarma ve Çalıştırma : 7-Zip'in güvenlik açığı bulunan bir sürümünü (24.09 sürümünden önceki) kullanarak içerikleri çıkardığınızda, kullanıcı farkında olmadan arşivin içinde bulunan kötü amaçlı bir yürütülebilir dosyayı çalıştırır ve bu da potansiyel sistem güvenliği ihlaline yol açabilir .

Senaryo 2: İç İçe Sıkıştırılmış Dosyalar

  1. Çift Sıkıştırma : Bir saldırgan, kötü amaçlı kod çalıştırmak üzere tasarlanmış yürütülebilir bir dosya içeren çift sıkıştırılmış bir arşiv oluşturur.
  2. Teslimat Yöntemi : Bu dosya bir dosya paylaşım servisine yüklenmiş ve sosyal mühendislik taktikleri kullanılarak paylaşılmıştır.
  3. Uyarı Olmadan Çalıştırma : 7-Zip'in etkilenen bir sürümü kullanılarak çıkarıldığında, çalıştırılabilir dosya MotW yayılımının olmaması nedeniyle herhangi bir Windows güvenlik uyarısını tetiklemeden çalışır .

Azaltma Stratejileri

CVE-2025-0411'e karşı korunmak için kullanıcılar ve kuruluşlar derhal harekete geçmelidir:

  • Yazılım Güncelleme : Bu güvenlik açığı için yamaları içeren 7-Zip 24.09 veya sonraki bir sürüme yükseltin  . Kullanıcılar, 7-Zip'in otomatik güncelleme özelliği olmadığı için güncellemeleri manuel olarak kontrol etmelidir .
  • Dikkatli Olun : Bilinmeyen veya şüpheli kaynaklardan gelen dosyaları, özellikle de zararlı yürütülebilir dosyalar içerebilecek sıkıştırılmış arşivleri açmaktan kaçının .
  • Güvenlik Araçlarından Yararlanın : Uç nokta koruma çözümlerinin kötü amaçlı dosya etkinliğini algılayıp engelleyecek şekilde yapılandırıldığından emin olun; bu, olası saldırılara karşı ek bir savunma katmanı sağlar .

Çözüm

CVE-2025-0411, kullanıcıları potansiyel olarak zararlı dosyalardan korumak için tasarlanmış temel Windows güvenlik özelliklerini zayıflatma yeteneği nedeniyle önemli bir risk teşkil eder. İstismar senaryoları ve yüksek CVSS puanı göz önüne alındığında, 7-Zip kullanıcılarının yazılımlarını derhal güncellemeleri ve saldırganlar tarafından kullanılan kimlik avı girişimlerine ve diğer taktiklere karşı dikkatli olmaları hayati önem taşır.


Tags

Yorum Gönder

Daha yeni Daha eski

İletişim Formu