7-Zip için ortaya çıkan yeni bir güvenlik açığı, yüz milyonlarca sistemi risk altına sokabilir. Güvenlik araştırmacıları, saldırganların özel hazırlanmış arşiv dosyaları üzerinden zararlı kod çalıştırabileceği konusunda uyarıyor. 7-Zip’te kritik açık
CVE-2026-48095 olarak takip edilen açık, 7-Zip’in NTFS tabanlı disk imajı dosyalarını işleme biçiminden kaynaklanıyor. Araştırmacılara göre kullanıcıların yalnızca özel hazırlanmış bir arşiv dosyasını açması bile saldırının tetiklenmesi için yeterli olabiliyor. Açığın temelinde ise “heap-based buffer overflow” olarak adlandırılan bellek taşması sorunu yer alıyor.
Bu tür açıklar, ayrılan bellek alanının dışına veri yazılmasına neden olarak uygulamanın beklenmedik davranışlar göstermesine yol açabiliyor. Güvenlik firması SOC Prime tarafından paylaşılan bilgilere göre saldırganlar kötü amaçlı NTFS imajı içeren arşivler hazırlayabiliyor ve savunmasız sürümler bu dosyaları işlerken yetersiz bellek ayırdığı için sistemde bellek bozulması meydana geliyor.
Söz konusu açık nisan ayında keşfedildi ve geliştirici ekibe özel olarak bildirildi. Daha sonra yayınlanan 7-Zip 26.01 sürümüyle birlikte sorun giderildi. Ancak güvenlik danışmanlığının kısa süre önce yayınlanması ve çalışan bir PoC kodunun paylaşılması, riski daha da artırmış durumda. Kaçıranlar için 7-Zip dünya genelinde yüz milyonlarca kez indirildiği için güvenlik açığının etkisi oldukça büyük olabilir. Uzmanlar, kullanıcıların mümkün olan en kısa sürede 7-Zip’in en güncel sürümüne geçmesini öneriyor.
