Giriş
7-Zip’in 26.02 sürümü, kullanıcıları özel şekilde hazırlanmış sıkıştırılmış dosyaları açmaya ikna ederek kötü amaçlı kod yürütme olanağı tanıyan uzaktan kod yürütme açığını kapatmak için yayımlandı. Bu güvenlik açığı, siber saldırganlar için önemli bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
7-Zip uygulamasındaki güvenlik açığı, XZ sıkıştırılmış verilerin işlenmesi sırasında ortaya çıkmaktadır. Araştırmacı Landon Peng tarafından duyurulan bu açık, CVE kodu mevcut değildir, ancak heap tabanlı buffer overflow durumunu tetikleyerek saldırganların kullanıcı olarak rastgele kod yürütmesine olanak tanımaktadır. Gerekli kullanıcı etkileşimi olmadan bu açığın kullanılması mümkün değildir; bu, kötü niyetli bir sayfayı ziyaret etme veya kötü amaçlı bir arşiv dosyasını açma anlamına gelmektedir.
Etkilenen Sistemler
Bu açık, Windows üzerinde yaygın olarak kullanılan 7-Zip’in arşivleme özelliklerinden faydalanarak kötü niyetli yazılımların yüklenmesine yol açabilir. Kullanıcılar, şu durumlarla karşılaşabilir:
- Kötü amaçlı arşivlerin paylaşılması ile kullanıcıların açması sağlanabilir.
- Özellikle sosyal mühendislik saldırıları ile kurbanlar hedef alınabilir.
- Geçmişte, benzer açıkları kullanan saldırılara rastlanmıştır.
Çözüm ve Korunma
Geliştirici, açığın teknik detaylarını henüz yayımlamamış olsa da, 26.02 sürümündeki değişiklikler, XZ verileri çözülürken 7-Zip’in mevcut alanı takip etme yöntemi ile ilgilidir. Yamanma ile birlikte, decoder’ın çıktı tamponunda kalan mevcut alanı aşamayacağından emin olmak için kontroller eklenmiştir. Kullanıcıların açıkla ilgili olarak dikkat etmesi gereken noktalar şunlardır:
- 7-Zip’in otomatik güncelleme özelliği yoktur; bu nedenle kullanıcıların en son sürümü 7-zip.org adresinden manuel olarak indirmesi gerekmektedir.
- Güncellemeleri hızla uygulamak önemlidir; böylece sonraki saldırılara karşı korunma sağlanabilir.
Aksiyon
Kullanıcıların, 7-Zip’in 26.02 sürümüne derhal güncelleme yapmaları önerilmektedir. İlgili güncelleme ile siber güvenlik risklerini en aza indirmek ve potansiyel kötü niyetli yüklü yazılımların önüne geçmek mümkün olacaktır. Unutmayın, güncellemeler güvenlik açıklarına karşı en etkili savunma yöntemlerinden biridir.


