Giriş: En Güvenilir Araç, En Büyük Açık Oldu

Dünya genelinde milyonlarca Windows kullanıcısının varsayılan arşiv yöneticisi olan 7-Zip, saldırganların yeni favori hedefi haline geldi. Güvenlik araştırmacıları, CVE-2025-11001 koduyla izlenen ve şu anda hackerlar tarafından aktif olarak sömürülen yeni bir güvenlik açığı tespit etti.

Bu zafiyet, saldırganların özel olarak hazırlanmış masum görünümlü bir ZIP dosyasını kullanarak, Windows güvenlik önlemlerini aşmasına ve kullanıcının haberi olmadan sisteme zararlı yazılım yüklemesine olanak tanıyor.

🔍 Zafiyetin Teknik Analizi: “Gizli Bağlantı” Hilesi

Bu açık, 7-Zip’in dosya ayıklama (extraction) işlemi sırasında sembolik bağlantıları (symlinks) işleme biçimindeki bir hatadan kaynaklanıyor.

Nasıl Çalışıyor? (Mark of the Web Bypass)

1. Zehirli Arşiv: Saldırgan, içinde özel olarak yapılandırılmış “sembolik bağlantılar” (kısayollar gibi davranan dosya yolları) bulunan bir ZIP arşivi hazırlar.

2. Dosya Ayıklama: Kullanıcı bu arşivi 7-Zip ile açtığında veya ayıkladığında, yazılım bu gizli bağlantıları takip eder.

3. Güvenlik Duvarını Aşma: Normalde Windows, internetten indirilen dosyalara “Mark of the Web” (MoTW) etiketi koyarak kullanıcıyı uyarır. Ancak CVE-2025-11001 sayesinde, 7-Zip bu etiketi ayıklanan dosyalara doğru şekilde uygulamaz veya Windows’un güvenlik denetimlerini atlatır.

4. İstenmeyen Dosya Yazma: Saldırgan, bu yöntemle kullanıcının sadece “İndirilenler” klasörüne değil, Başlangıç (Startup) klasörü gibi hassas sistem dizinlerine zararlı .exe veya .bat dosyaları yazabilir.

5. Sonuç: Bilgisayar bir sonraki yeniden başlatıldığında, zararlı yazılım otomatik olarak çalışır.

🛠️ Teknik Özet

🛡️ Ne Yapmalı? Hemen Güncelleyin!

7-Zip, otomatik güncelleme özelliğine sahip değildir. Bu nedenle milyonlarca kullanıcı hala savunmasız eski sürümleri kullanmaktadır.

1. Sürümünüzü Kontrol Edin: 7-Zip uygulamasını açın, Yardım > Hakkında (Help > About) menüsüne gidin.

2. Güncellemeyi İndirin: Eğer sürümünüz eski ise, derhal 7-zip.org resmi web sitesine gidin.

3. Yükleyin: En son kararlı sürümü (Stable Release) indirip kurun.

4. Alternatif: Windows 11 kullanıyorsanız, işletim sisteminin kendi yerleşik ZIP desteği şu an için bu açıktan etkilenmemektedir, ancak 7-Zip kadar kapsamlı format desteği sunmaz.