7-Zip'te yüz milyonlarca sistemi etkileyen kritik güvenlik açığı bulundu

Açık kaynak sıkıştırma programı 7-Zip'te kritik bir güvenlik açığı keşfedildi. Açıktan etkilenen sistem sayısının yüz milyonların üzerinde olduğu raporlanıyor.

Risk neden bu kadar büyük?

7-Zip; Windows kullanıcılarının çoğunluğunun varsayılan veya yedek sıkıştırma aracı. Yıllardır yaygın olarak kullanıldığı için neredeyse her şirkette, evde ve sunucuda yüklü durumda. Bu yüzden:

• Tek bir açık → milyonlarca sistemde aynı anda kullanılabilir
• E-posta ile gönderilen kötü amaçlı .7z veya .zip dosyaları → açma anında saldırı tetikleyebilir
• Sunucularda otomatik arşiv işleme pipeline'ı varsa risk daha büyük

Hemen yapılacak

1. https://www.7-zip.org adresinden en güncel sürüm indirilmeli (16.04 öncesi sürümler zaten eski)
2. Bilinmeyen kaynaklardan gelen arşiv dosyaları şüpheyle yaklaşılmalı
3. Kurumsal IT ekipleri için: Software Center üzerinden 7-Zip'i toplu güncellemek

Türkiye için

Çoğu Türk işletmesi 7-Zip'i ücretsiz tercih ettiği için bu açık özellikle KOBİ'leri etkiliyor. SOC ekipleri ve sistem yöneticileri için acil patch önceliği.

Kaynak: DonanımHaber