7-Zip'te Kritik Güvenlik Açığı: Yüz Milyonlarca Kullanıcı Risk Altında

Dünya genelinde yüz milyonlarca kez indirilen popüler dosya sıkıştırma programı 7-Zip'te, saldırganların sistemlerde zararlı kod çalıştırmasına olanak tanıyan kritik bir güvenlik açığı tespit edildi. NTFS tabanlı disk imajı dosyalarının işlenme biçiminden kaynaklanan bu zafiyet, kullanıcıların yalnızca özel hazırlanmış bir arşivi açmasıyla bile tetiklenebiliyor.

Bellek Taşması Zafiyeti Nasıl Çalışıyor?

Güvenlik araştırmacıları tarafından ortaya çıkarılan ve CVE-2024-48095 koduyla takip edilen bu açık, temel olarak "heap-based buffer overflow" (bellek taşması) sorununa dayanıyor. 7-Zip'in NTFS tabanlı disk imajı dosyalarını işleme sürecindeki bir hatadan kaynaklanan bu durum, ayrılan bellek alanının dışına veri yazılmasına neden oluyor.

Siber güvenlik firması SOC Prime'ın paylaştığı verilere göre, saldırganlar kötü amaçlı bir NTFS imajı içeren arşiv dosyaları hazırlayabiliyor. Savunmasız 7-Zip sürümleri bu dosyaları açmaya çalıştığında yetersiz bellek ayırdığı için sistemde bellek bozulması meydana geliyor ve uygulamanın beklenmedik davranışlar sergilemesine yol açıyor.

PoC Kodunun Yayınlanması Riski Artırdı

Söz konusu güvenlik açığı ilk olarak nisan ayında keşfedilmiş ve geliştirici ekibe gizlice bildirilmişti. Sorun, yayınlanan 7-Zip 26.01 sürümüyle birlikte resmi olarak giderildi. Ancak, güvenlik danışmanlığının kısa süre önce kamuoyuyla paylaşılması ve çalışan bir PoC (Proof of Concept) kodunun internete sızdırılması, henüz güncelleme yapmamış sistemler için riski ciddi boyutlara taşıdı.

Uzmanlar, dünya çapında yaygın olarak kullanılan bu yazılım üzerindeki açığın etkilerinin çok büyük olabileceği konusunda hemfikir. Kullanıcıların ve kurumların, olası siber saldırılardan korunmak için sistemlerindeki 7-Zip uygulamasını vakit kaybetmeden en güncel sürüme yükseltmeleri şiddetle tavsiye ediliyor.

--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.