7-Zip dosya sıkıştırma yazılımında keşfedilen ciddi bir güvenlik açığı, saldırganların Windows’un Mark of the Web (MotW) güvenlik mekanizmasını atlatmasına olanak sağlıyor. Bu açık, kötü amaçlı dosyaların kullanıcı bilgisayarlarında zararlı kod çalıştırması riskini doğuruyor. Neyse ki, geliştirici Igor Pavlov bu sorunu düzeltmek için gerekli yama güncellemesini yayınladı.
MotW açığı nasıl çalışıyor?
7-Zip, Haziran 2022’den bu yana sürüm 22.00 ile birlikte MotW desteği sunuyor. Bu özellik, indirilen dosyalara “Zone.Identifier” adı verilen bir işaret ekleyerek işletim sistemi ve uygulamaları dosyanın güvenilir bir kaynaktan gelmediği konusunda uyarıyor. Böylece, kullanıcılar bu tür dosyaları açarken risklere karşı bilgilendiriliyor ve Microsoft Office gibi uygulamalar belgeleri yalnızca “Korunan Görünüm” modunda açıyor.
Ancak CVE-2025-0411 olarak izlenen bu güvenlik açığı, saldırganların MotW işaretlerini atlamasına olanak tanıyor. Trend Micro’nun açıklamasına göre, bu açık özellikle iç içe geçmiş arşivlerde ortaya çıkıyor. MotW işareti taşıyan bir arşiv dosyasından çıkarılan içerikler, bu işareti korumadığı için kullanıcılar herhangi bir uyarı olmadan bu dosyaları çalıştırabiliyor. Bu durum, kötü amaçlı kodun kullanıcı etkileşimi ile çalıştırılmasına olanak tanıyor.
güncelleme yayınlandı ama risk devam ediyor
7-Zip geliştiricisi Igor Pavlov, 30 Kasım 2024’te yayınlanan 7-Zip 24.09 sürümüyle bu açığı kapatan bir güncelleme sundu. Güncelleme, iç içe geçmiş arşivlerden çıkarılan dosyaların MotW işaretini koruyacak şekilde yazılımı güncelledi. Ancak, 7-Zip’in otomatik güncelleme özelliği olmaması, birçok kullanıcının hala eski ve savunmasız sürümleri kullanmasına neden oluyor.
Bu durum, saldırganların eski sürümleri hedef alarak zararlı yazılımlar yayması için fırsat sunuyor. Daha önce benzer bir MotW açığı, Apple iTunes ve NVIDIA gibi yazılımların sahte kurulum dosyaları ile DarkGate zararlı yazılımını dağıtmak için kullanılmıştı. Finansal motivasyona sahip “Water Hydra” gibi hacker gruplarının, bu tür açıkları forex ve hisse senedi ticareti forumlarında zararlı yazılım yaymak için kullandığı biliniyor.
kullanıcılar ne yapmalı?
7-Zip kullanıcılarının, sistemlerini korumak için yazılımlarını bir an önce 24.09 veya daha yeni bir sürüme güncellemeleri gerekiyor. Güncelleme, 7-Zip’in resmi web sitesinden manuel olarak indirilebilir. Kullanıcıların, özellikle indirilen dosyaları açarken dikkatli olmaları ve güncel yazılım kullanarak zararlı kodların sistemlerine sızmasını engellemeleri önemlidir.
Bu tür güvenlik açıkları, popüler yazılımların otomatik güncelleme özelliği olmamasının risklerini bir kez daha gözler önüne seriyor. Kullanıcıların güvenliğini sağlamak için düzenli yazılım güncellemelerinin yapılması, hem bireysel hem de kurumsal düzeyde büyük önem taşıyor.
