7-Zip'te kritik bir güvenlik açığı ortaya çıktı
📅 02.06.2026 14:05
👁 51 görüntülenme
Dünya genelinde yüz milyonlarca bilgisayarda yüklü olan popüler dosya sıkıştırma programı 7-Zip, sistemleri siber korsanların mutlak kontrolüne bırakabilecek çok ciddi bir güvenlik açığıyla sarsıldı. Uluslararası siber güvenlik raporlarına göre, kullanıcıların yalnızca kötü niyetle hazırlanmış bir arşiv dosyasını açması bile sistemin hacklenmesi için yeterli oluyor.
Küresel siber güvenlik firmalarının alarm durumuna geçtiği, Windows ve Linux ekosistemlerini yakından ilgilendiren tehlikenin tüm teknik detayları ve korunma yolları şu şekilde:
☣️ Tehdidin Kalbi: CVE-2026-48095 Açığı
Siber güvenlik dünyasında CVE-2026-48095 koduyla takip edilen bu kritik açık, 7-Zip yazılımının NTFS tabanlı disk imajı (.img) dosyalarını arka planda işleme ve ayrıştırma biçimindeki bir hatadan kaynaklanıyor.
- Bellek Taşması (Heap-Based Buffer Overflow): Açığın temelinde, uygulamanın gelen veriye yetersiz bellek alanı ayırması yatıyor. Saldırganlar özel olarak tasarlanmış sahte bir NTFS imajını arşive eklediklerinde, 7-Zip bu dosyayı okurken bellek sınırlarını aşarak sistem hafızasını bozuyor.
- Uzaktan Kod Çalıştırma (RCE): Bellek bütünlüğünün bozulması, siber korsanlara kapıyı sonuna kadar açıyor. Saldırganlar bu sayede bilgisayarda sizin izniniz olmadan gizlice zararlı yazılımlar (virüs, ransomware, trojan) çalıştırabiliyor.
- PoC Kodları Yayında: Güvenlik şirketi SOC Prime tarafından yapılan uyarılara göre, açığın nasıl suistimal edileceğini gösteren çalışan PoC (Proof of Concept) kodları internette sızdırılmış durumda. Bu durum, tehdidin aktif olarak kötüye kullanılma riskini zirveye çıkarıyor.
🛡️ Kurtarıcı Sürüm Yayınlandı: Nasıl Korunursunuz?
Açık ilk olarak nisan ayında bağımsız araştırmacılar tarafından keşfedildi ve 7-Zip geliştirici ekibine gizli protokollerle bildirildi. Yazılımcılar açığı kapatan güvenli yamayı hızla hazırladı.
Sisteminizi güvene almak için acilen uygulamanız gereken adımlar:
- Sürümünüzü Kontrol Edin: 7-Zip uygulamasını açın. Üst menüden Yardım (Help) > 7-Zip Hakkında (About 7-Zip) sekmesine tıklayarak mevcut sürüm numaranızı kontrol edin.
- Hızla Güncelleyin: Eğer bilgisayarınızda 7-Zip 26.01 sürümünden daha eski bir versiyon yüklüyse doğrudan tehlike altındasınız demektir.
- Resmi Siteden İndirin: Yazılımın eski sürümünü kaldırıp, 7-Zip Resmi Web Sitesi üzerinden en güncel v26.01 veya üzeri kararlı sürümü bilgisayarınıza kurun.
📊 7-Zip Güvenlik Tehdidi Analiz Tablosu
| Parametre | Güvenlik Raporu Detayları |
|---|---|
| Açık Kodu | CVE-2026-48095 |
| Zafiyet Türü | Heap-based Buffer Overflow (Bellek Taşması) |
| Tetikleyici Dosya Türü | Arşive gizlenmiş bozuk NTFS Disk İmajları (.img) |
| Etki Derecesi | Kritik (Yüz milyonlarca sistem potansiyel hedef) |
| Tehlikeli Sürümler | v26.01 öncesindeki tüm eski 7-Zip versiyonları |
| Güvenli Sürüm | 7-Zip 26.01 ve sonraki güncel yapılar |
🔍 Arka Plan: Üçüncü Parti Yazılımların Otomatik Güncelleme Eksikliği
Uluslararası siber güvenlik uzmanları, 7-Zip gibi açık kaynaklı ve ücretsiz araçların Windows işletim sistemlerinde "otomatik güncelleme" (Auto-Update) mekanizmasına sahip olmamasının bu tarz krizleri büyüttiğini vurguluyor. Microsoft Store dışından indirilen bu uygulamalar arka planda kendilerini yenileyemedikleri için, kullanıcılar yıllar önceki güvensiz sürümleri kullanmaya devam ediyor ve bu durum küresel çapta devasa bir zafiyet havuzu oluşturuyor
Haberi nasıl buldunuz?
Bir reaksiyona tıklayarak oy verebilirsiniz.
Siber Güvenlik kategorisinden son haberler
İlgilendiğiniz başlıklardan geri kalmayın.
Yorumlar (0)
Topluluğumuzla düşüncelerinizi paylaşın.
Henüz yorum yapılmamış. İlk yorumu sen yaz!
Yorum yapabilmek için giriş yap.
Üye değil misin?