7-Zip’teki Kritik Güvenlik Açığı: CVE-2025-11001
Son günlerde, 7-Zip dosya arşivleme programında tespit edilen bir güvenlik açığı, siber suçlular tarafından aktif bir şekilde istismar ediliyor. Bu durum, U.K. NHS England Digital tarafından yapılan bir uyarıda belirtildi.
Açığın Detayları
Söz konusu zafiyet, CVE-2025-11001 olarak adlandırılmakta ve CVSS puanı 7.0 olarak değerlendirilmekte. Bu zafiyet, uzaktaki saldırganların keyfi kod çalıştırmasını sağlıyor. Sorunun çözümü, 2025 Temmuz ayında yayımlanan 7-Zip versiyonu 25.00 ile yapıldı.
Bu güvenlik açığı, ZIP dosyalarındaki sembolik bağlantıların işlenmesindeki bir hata ile ilişkilidir. Hazırlanmış bir veri, süreçlerin istenmeyen dizinleri gezmesine yol açabilmektedir. Trend Micro’nun Zero Day Initiative (ZDI) tarafından yapılan uyarıda belirtildiği gibi, bir saldırgan bu zafiyeti kullanarak bir servis hesabı bağlamında kod çalıştırabilir.
Geliştirici ve Bulunması
Bu açığın keşfi, GMO Flatt Security Inc.’ten Ryota Shiga ve firmanın yapay zeka destekli AppSec Auditor’ü Takumi tarafından gerçekleşmiştir. Zafiyetin çözümü için hızlı bir güncelleme yapılması gerektiği vurgulanmaktadır.
Önemli bir not olarak, 7-Zip 25.00 versiyonu, sembolik bağlantıların hatalı işlenmesinden kaynaklanan bir başka zafiyeti, CVE-2025-11002, de çözmektedir. Bu açıktan faydalanarak uzaktan kod çalıştırmak mümkündür ve her iki zafiyet de 21.02 versiyonunda ortaya çıkmıştır.
Aktif İstismar ve Önlemler
NHS England Digital, CVE-2025-11001’in dünya genelinde aktif bir şekilde istismar edildiğini belirtmektedir. Ancak bu zafiyetin nasıl kullanılmakta olduğu, kimler tarafından istismar edildiği ve ne bağlamda kullanıldığı hakkında henüz yeterli bilgi mevcut değildir.
Elimizde bulunan bir kanıt-of-concept (PoC) istismarları, 7-Zip kullanıcılarının gerekli düzeltmeleri bir an önce uygulamasını zorunlu kılmaktadır. Güvenlik araştırmacısı Dominik (aka pacbypass), bu zafiyetin yalnızca yükseltilmiş bir kullanıcı/hizmet hesabı bağlamında veya geliştirici mod etkin olan bilgisayarlarda istismar edilebileceğini belirtmiştir. Ayrıca, bu zafiyet yalnızca Windows işletim sisteminde geçerlidir.
Sonuç olarak, 7-Zip kullanıcılarının güncellemeleri hızla uygulamaları ve sistemlerini korumaları hayati önem taşımaktadır. Aksi halde, bu tür istismarlar siber güvenlik zafiyetlerine yol açarak büyük tehlikelere neden olabilir.
