WinZip ‘de Kritik Güvenlik Açığı Uyarısı!
Son günlerde artış gösteren yazılım güvenlik açıklarına, en çok kullanılan sıkıştırma programlarından birisi olan WinZip’de eklendi.
Bugün verilen rapora göre, WinZip’in FileView ActiveX Kontrol güvenlik metodunda tespit edilen güvenlik zaafiyatı tehlikeli olarak nitelendirildi.
Activex Control’un (WZFILEVIEW.FileViewCtrl.61). Parametresinde oluşan güvenlik açığının, Coder ve Hacker’lar tarafından Exploit tarzındaki saldırı kodları ile kullanıldığı ve özellikle de Windows işletim sistemi kullanan kullanıcıların tehlikede olduğu bildirildi. Özellikle de Zero-Day Güvenlik Bültenlerini takip etmeyen ve yamalarını yüklemeyen kullanıcıların bu güvenlik açığından oldukça etkilenecekleri belirtildi.
WinZip’in 10.0 Sürümünü etkileyen bu güvenlik açığından korunmak için;
1- WinZip sürümünüzü orjinal WinZip sitesinden güncelleyiniz.
2- Windows Zero-Day güvenlik yamalarını bilgisayarınıza indirerek korununuz.
Yazar: Onur OKTAY / Güvenlik Uzmanı / Security Advisory