Şimdi güncelleyin! Bu 7-ZIP istismarı, önemli Windows korumalarını atlar

Windows, vahşi batı günlerinden çok uzak bir yol kat etti ve tehlikeli yazılıma karşı koruyan birden fazla koruma ile. Ancak saldırganlar sürekli olarak bu savunmalardan kaçmaya çalışıyorlar ve son zamanlarda Windows’un indirilen dosyaların normal savaşını geçen 7 zipli bir istismarla başarılı oldular.

Trend Micro Araştırmacılar tarafından Eylül 2024’te keşfedilen 7-ZIP’deki bir güvenlik açığı, bilgisayar korsanlarının web’den bir dosya açtığınızda tipik Windows izin isteğini atlamasına olanak tanır. Genellikle Windows, bu dosyaları “Web’in işareti” ile markalayarak ne indirdiğinizi takip eder. Bu tanımlayıcı, uygulamalar veya diğer yürütülebilir ürünler çalıştırıldığında bir Windows kullanıcı hesabı denetim istemini tetikler. Benzer şekilde, Microsoft Office belgeleri bir uyarı ile birlikte salt okunur modda görüntüler.

Rus hackerlar, normal bir arşiv dosyasını normal bir şekilde yuva yaparak bu güvenliği atlattı. Dış arşiv dosyası Web Tasarımcısı’nın işaretini alır, ancak içinde depolanan ikinci arşiv yoktur. Bu ikinci dosya içindeki kötü amaçlı yazılım, zararsız belgeler (örn. PDF veya kelime dosyaları) olarak gizlenmiş, daha sonra tespit edilemeyebilir.

Rus saldırganlar, etkilenen PC’lere 7 ZIP dosyası sunmak için kimlik avı e-postalarını kullanarak Ukrayna’daki kuruluşları ve hükümet yetkililerini hedef aldı. İç arşiv dosyası, bir kelime olarak .doc dosyası olarak maskelenen bir smokeloader Trojan içeriyordu. Smokeloader Truva atları, fidye yazılımı, Truva atları, uzaktan erişim veya bilgi çalan uygulamalar gibi diğer kötü amaçlı yazılımlar yükleyebilir.

(Bu istismar ve kötü amaçlı yazılım kampanyası hakkında tüm ayrıntılar için kontrol edebilirsiniz. Trend Micro’nun bulguları– veya Blewing Bilgisayar tarafından yazılan daha sindirilebilir özet.)

7-ZIP, geçen 30 Kasım’da yayınlanan 24.09 sürümünden itibaren bu güvenlik açığını yamaladı. Bu sürüme yükseltmek için, önce PC’nizdeki eski sürümü kaldırarak, ardından V24.09’u indirip yükleyerek bunu manuel olarak yapmalısınız.

Modern pencereler iyi bir güvenlik sunsa da, aptalca değil-güvenlik önlemi yok. Çok katmanlı bir yaklaşım, kötü günlerinize ve yazılım kusurlarına karşı korur. Bir noktada, yanlış şeyi tıklayacaksınız. Windows veya bir uygulama yeni bir güvenlik açığı olacaktır.

Ancak, istenmeyen yazışmalara karşı dikkatli kalırsanız, otomatik Windows güncellemelerini saklarsanız, uygulamalarınızı periyodik olarak kontrol edin ve antivirüs yazılımı kullanın, daha iyi korunacaksınız.