7-Zip için ortaya çıkan yeni bir güvenlik açığı, yüz milyonlarca sistemi risk altına sokabilir. Güvenlik araştırmacıları, saldırganların özel hazırlanmış arşiv belgeleri üzerinden ziyanlı kod çalıştırabileceği konusunda uyarıyor.
7-Zip’te kritik açık
CVE-2026-48095 olarak takip edilen açık, 7-Zip’in NTFS tabanlı disk imajı belgelerini sürece biçiminden kaynaklanıyor. Araştırmacılara nazaran kullanıcıların sırf özel hazırlanmış bir arşiv evrakını açması bile saldırının tetiklenmesi için yeterli olabiliyor. Açığın temelinde ise “heap-based buffer overflow” olarak isimlendirilen bellek taşması sorunu yer alıyor.
Bu tıp açıklar, ayrılan bellek alanının dışına bilgi yazılmasına neden olarak uygulamanın beklenmedik davranışlar göstermesine yol açabiliyor. Güvenlik firması SOC Prime tarafından paylaşılan bilgilere nazaran saldırganlar berbat hedefli NTFS imajı içeren arşivler hazırlayabiliyor ve savunmasız sürümler bu belgeleri işlerken yetersiz bellek ayırdığı için sistemde bellek bozulması meydana geliyor.
Söz konusu açık nisan ayında keşfedildi ve geliştirici gruba özel olarak bildirildi. Daha sonra yayınlanan 7-Zip 26.01 sürümüyle birlikte sorun giderildi. Lakin güvenlik danışmanlığının kısa müddet evvel yayınlanması ve çalışan bir PoC kodunun paylaşılması, riski daha da artırmış durumda. Kaçıranlar için 7-Zip dünya genelinde yüz milyonlarca defa indirildiği için güvenlik açığının tesiri epey büyük olabilir. Uzmanlar, kullanıcıların mümkün olan en kısa müddette 7-Zip’in en aktüel sürümüne geçmesini öneriyor.
Kaynak : Donanimhaber
Kategoriler 
Popüler Yazılar 
Son Yorumlar 
İlk yorum yazan siz olun.