Popüler arşiv yazılımı 7‑Zip için iki yüksek öncelikli güvenlik açığı (CVE-2025-11001 ve CVE-2025-11002) kamuya açıklandı; ZDI'nin raporu, hataların sembolik link (symlink) işleme mantığından kaynaklandığını ve kötü niyetli ZIP dosyalarının dosya dışına yazma veya üzerine yazma yaparak kod yürütmesine yol açabileceğini belirtiyor. Gelişme, hem masaüstü hem de sunucu tarafında risk taşıyor.
Neden tehlikeli?
ZDI danışmanlığına göre, kusur ZIP içindeki sembolik linkleri doğru doğrulamıyor; bu da arşiv açıldığında dosyaların beklenmeyen yerlere yazılmasına fırsat tanıyor. Böylece kötü amaçlı dosyalar sistem başlangıç noktalarına veya uygulama dosyalarına yerleştirilebilir — yetkiler kullanıcının veya ilgili hizmet hesabının yetkileriyle sınırlı olsa da sonuç ciddi olabilir.
Kısa not: Bu açıklar kullanıcı etkileşimi gerektiriyor; yani zararlı arşivi açmak ya da çıkarmak tipik tetikleyici.
Ne yapmalı?
7‑Zip geliştiricisi tarafından yayımlanan sürüm notları, sürüm 25.00 ve 25.01'de symlink işleme kodunda değişiklik yapıldığını gösteriyor. Tavsiye net: 7‑Zip'i resmi kaynaktan en güncel sürüme manuel olarak yükleyin, şüpheli arşivleri açmayın ve sunucularda otomatik açma/işleme yapan servisleri gözden geçirin.
Uzmanlar, 7‑Zip'in otomatik güncelleme mekanizması olmaması nedeniyle eski sürümlerin yaygın kalmaya devam edeceğine dikkat çekiyor. Bu nedenle kurumların envanter kontrolü ve yama yönetimi kritik.
Bu gelişme, arşiv yazılımlarının dosya sistemine dair varsayımlarının ne kadar hassas bir saldırı yüzeyi oluşturabileceğini gösteriyor.
Bu haber, yazılım güvenliği ile günlük kullanımın kesiştiği anlardan biri; küçük bir ZIP dosyası bile büyük sonuçlar doğurabilir.
İlgili Haberler
Yorumlar(0)