Popüler arşiv yöneticisi 7-Zip’te, NTFS tabanlı disk imajlarını işlerken belleğe taşma hatasına yol açan kritik bir açık ortaya çıktı. Hata, saldırganların özel hazırlanmış bir dosyayı açtırarak kod çalıştırmasına kadar gidebilen etkiler doğurabiliyor. Güvenlik araştırmacısı Jaroslav Lobačevski’nin bulduğu ve CVE-2026-48095 olarak izlenen sorun, CVSS 3.1’e göre 8.8 “yüksek” şiddette derecelendiriliyor. Açık, teknik olarak yalnızca dosyayı açmanın tetiklemeye yettiği bir senaryoya dayanıyor; içeriği çıkarmaya gerek yok.
Açığın kökünde, 7-Zip’in NTFS arşiv işleyicisindeki bellek tahsisi hatası var. 7-Zip dosya türünü yalnızca uzantıya bakarak değil, dosyanın iç imzasına göre de belirliyor. Bu nedenle saldırgan, NTFS imajını .7z, .zip, .rar gibi yaygın uzantılarla veya uzantısız olarak gizleyebiliyor; uzantıya uygun işleyici başarısız olunca 7-Zip içerik imzasına göre NTFS işleyicisini yine de devreye alabiliyor. Kısacası “sıradan” bir arşiv gibi görünen dosya, arka planda NTFS işleyicisini tetikleyip hatayı çalıştırabiliyor.
Etkilenen sürümler 26.00 ve öncesi. Geliştirici ekip, düzeltmeyi 26.01 sürümüyle 27 Nisan 2026’da yayımladı. Bu nedenle tüm kullanıcıların 7-Zip 26.01’e (veya daha yenisine) geçmesi öneriliyor.
Risk yalnızca Windows’taki grafik arayüzle sınırlı değil; komut satırı sürümleri ve farklı platformlardaki paketler de etkilenebiliyor. 7-Zip’in otomatik güncelleme özelliği bulunmadığı için birçok sistemde eski sürümler kalabiliyor. Linux dağıtımlarında da paketlerin güncellenmesi zaman alabiliyor; örneğin Debian tarafında 26.01 sürümüne geçiş işaretlenmiş durumda. Ayrıca 64-bit sistemlerde yeterli RAM’e sahip makinelerde (ör. 16 GB ve üzeri) istismar yolunun daha güvenilir hale geldiği belirtiliyor.
Ne Yapmalı?
- 7-Zip’i resmi kaynaktan 26.01 sürümüne güncelleyin; kurumsal ortamlarda komut satırı/CI süreçlerindeki 7-Zip türevlerini de kontrol edin.
- Dağıtım depolarını (p7zip vb.) güncelleyin; eski paketli sistemleri tarayın.
- Kaynağı belirsiz arşivleri açmayın; uzantıya güvenmeyin—iç imza NTFS işleyicisini tetikleyebilir.
Özetle, 7-Zip’in NTFS işleyicisindeki bu hata, görünüşte masum bir arşiv dosyasını etkili bir saldırı vektörüne çevirebiliyor. En hızlı ve kalıcı çözüm, 26.01’e güncelleyip şüpheli arşivleri açmaktan kaçınmak.
Kaynak: www.techspot.com
