Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil Güncelleme: 7-Zip’teki Kritik RCE Açığına Dikkat!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil Güncelleme: 7-Zip’teki Kritik RCE Açığına Dikkat!

Siber Güvenlik

Acil Güncelleme: 7-Zip’teki Kritik RCE Açığına Dikkat!

teknomers
Son güncelleme: 18 Temmuz 2026 22:49
teknomers
Paylaş
Paylaş

Giriş

7-Zip’in 26.02 sürümü, kullanıcıları özel şekilde hazırlanmış sıkıştırılmış dosyaları açmaya ikna ederek kötü amaçlı kod yürütme olanağı tanıyan uzaktan kod yürütme açığını kapatmak için yayımlandı. Bu güvenlik açığı, siber saldırganlar için önemli bir tehdit oluşturmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

7-Zip uygulamasındaki güvenlik açığı, XZ sıkıştırılmış verilerin işlenmesi sırasında ortaya çıkmaktadır. Araştırmacı Landon Peng tarafından duyurulan bu açık, CVE kodu mevcut değildir, ancak heap tabanlı buffer overflow durumunu tetikleyerek saldırganların kullanıcı olarak rastgele kod yürütmesine olanak tanımaktadır. Gerekli kullanıcı etkileşimi olmadan bu açığın kullanılması mümkün değildir; bu, kötü niyetli bir sayfayı ziyaret etme veya kötü amaçlı bir arşiv dosyasını açma anlamına gelmektedir.

Etkilenen Sistemler

Bu açık, Windows üzerinde yaygın olarak kullanılan 7-Zip’in arşivleme özelliklerinden faydalanarak kötü niyetli yazılımların yüklenmesine yol açabilir. Kullanıcılar, şu durumlarla karşılaşabilir:

  • Kötü amaçlı arşivlerin paylaşılması ile kullanıcıların açması sağlanabilir.
  • Özellikle sosyal mühendislik saldırıları ile kurbanlar hedef alınabilir.
  • Geçmişte, benzer açıkları kullanan saldırılara rastlanmıştır.

Çözüm ve Korunma

Geliştirici, açığın teknik detaylarını henüz yayımlamamış olsa da, 26.02 sürümündeki değişiklikler, XZ verileri çözülürken 7-Zip’in mevcut alanı takip etme yöntemi ile ilgilidir. Yamanma ile birlikte, decoder’ın çıktı tamponunda kalan mevcut alanı aşamayacağından emin olmak için kontroller eklenmiştir. Kullanıcıların açıkla ilgili olarak dikkat etmesi gereken noktalar şunlardır:

  • 7-Zip’in otomatik güncelleme özelliği yoktur; bu nedenle kullanıcıların en son sürümü 7-zip.org adresinden manuel olarak indirmesi gerekmektedir.
  • Güncellemeleri hızla uygulamak önemlidir; böylece sonraki saldırılara karşı korunma sağlanabilir.

Aksiyon

Kullanıcıların, 7-Zip’in 26.02 sürümüne derhal güncelleme yapmaları önerilmektedir. İlgili güncelleme ile siber güvenlik risklerini en aza indirmek ve potansiyel kötü niyetli yüklü yazılımların önüne geçmek mümkün olacaktır. Unutmayın, güncellemeler güvenlik açıklarına karşı en etkili savunma yöntemlerinden biridir.

Kritik: Google’ın Android Uygulamaları Tedarik Zinciri Saldırılarına Karşı Korunuyor
CatDDOS Tehdit Grupları DDoS Saldırılarını Keskin Şekilde Artırıyor
Okta, Lapsus$ Soruşturmasını Bitirdi, Daha Fazla Üçüncü Taraf Kontrolü Sözü Verdi
Network Perception, Bölgeden Bölgeye Segmentasyonun Hızlı Doğrulanmasını Sunuyor
Texas’tan TP-Link’e Acil Davası: Çinli Saldırı Riski ve Kullanıcı Aldatmacası
ETİKETLENDİ:7ZiptekiAcilAçığınaDikkatgüncellemeKritikRCE
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Waymo San Francisco Hizmetine Elektrik Kesintisiyle Ara Verdi
Sonraki Makale RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ChatGPT Bir Nesli Susturuyor Mu?
Liste
Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
Waymo San Francisco Hizmetine Elektrik Kesintisiyle Ara Verdi
Genel
AMD Ryzen 7 7700X3D, Lansmandan Sonra 279$’a Düştü
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?