7-Zip arşivleyicide tespit edilen iki yüksek riskli açık, kötü amaçlı ZIP dosyaları aracılığıyla sembolik bağlantıların (symlink) kötüye kullanılmasıyla hedef sistemde dosya yazılmasına ve nihayetinde uzak kod çalıştırmaya izin verebilir. ZDI’nin ve güvenlik araştırmalarının raporuna göre, düzeltmeler temmuz ayında yayımlandı; güncelleme yapılmayan sistemler hâlâ risk altında.
Özet – ne oldu?
Zero Day Initiative (ZDI) ve güvenlik araştırmacıları, 7-Zip’in ZIP içindeki sembolik bağlantıları hatalı işleyişinden kaynaklanan iki güvenlik açığını açıkladı. Saldırganlar, özel olarak hazırlanmış arşivlerle dosya çıkarma dizininin dışına çıkıp sistemin başka bölümlerine dosya yazabiliyor; iki açığın kombinasyonuysa kullanıcının haklarıyla rastgele kod çalıştırılmasına yol açabilir. Her iki exploit için ZDI tarafından CVSS 7.0 (yüksek) puanı verilmiştir.
Saldırı nasıl gerçekleşiyor?
Kullanıcının minimal etkileşimi (ör. kötü amaçlı arşivi açmak veya çıkarmak) saldırı için yeterlidir. Hazırlanan arşiv, çıkarma işleminde Mark-of-the-Web gibi güvenlik işaretlerini yaymayacak veya symlink’leri kötüye kullanarak sistem klasörlerine dosya yazacaktır; bu dosyalar yürütülebilir veya sistem davranışını değiştirecek şekilde yerleştirilebilir. Böylece saldırgan, hedef hesabın yetkileriyle kod çalıştırma veya dosya değiştirme imkânı elde eder.
Kimler etkileniyor?
Windows ve 7-Zip kullanan tüm kullanıcılar; özellikle 7-Zip’in eski sürümlerini çalıştıranlar ve internetten alınan/şüpheli kaynaklardan gelen arşivleri açanlar riskli durumdadır. Resmi yamalar ve 7-Zip 24.09 (ve sonraki) sürümlerinde ilgili açıklar kapatılmıştır — güncellenmemiş sistemler tehlikede kalır.
Ne yapmalısınız – acil önlemler
- Hemen güncelleyin: 7-Zip’i resmi siteden en son sürüme yükseltin. (ZDI ve ulusal güvenlik uyarıları güncelleme öneriyor.)
- Şüpheli arşivleri açmayın: Tanımadığınız kaynaklardan gelen ZIP/RAR/7z dosyalarını açmayın veya önce güvenli bir sanal makinede/izole ortamda inceleyin.
- Antivirüs/EDR kuralları: Güvenlik ürünlerinizi güncel tutun; sağlayıcınızın 7-Zip istismarı tespit/güncellemelerini uygulayın.
- Kullanıcı eğitimi: E-posta ekiyle gelen arşivlere karşı dikkatli olun; özellikle sosyal mühendislik göstergelerine karşı uyanık kalın.
