Giriş
Dünya genelinde yüz milyonlarca kullanıcının bilgisayarında kurulu olan popüler dosya sıkıştırma programı 7-Zip’te kritik bir güvenlik açığı keşfedildi. CVE-2025-31334 koduyla kayıt altına alınan bu 7-Zip güvenlik açığı, siber saldırganların Windows’un yerleşik koruma mekanizmalarını tamamen devre dışı bırakmasına ve kullanıcı sistemlerine kötü amaçlı yazılım yerleştirmesine imkân tanıyor. Dahası, açığın Rusya bağlantılı tehdit aktörleri tarafından gerçek saldırılarda aktif olarak kullanıldığı ortaya çıktı.
CVE-2025-31334 Açığı Nedir ve Nasıl Çalışır?
7-Zip’te tespit edilen bu kritik zafiyet, yazılımın Windows üzerinde sembolik bağlantıları (symlink) işleme biçimindeki bir hatadan kaynaklanıyor. Sembolik bağlantı, bir dosyanın ya da klasörün başka bir konuma işaret eden kısayol benzeri bir yapıdır. 7-Zip, bir arşiv içindeki sembolik bağlantıları açarken bu bağlantının nereye yönlediğini yeterince doğrulamıyor. Saldırganlar bu açığı kullanarak hazırladıkları özel bir arşiv dosyasını kurbanın sisteminde açtırdıklarında, zararlı kodlarını herhangi bir güvenlik kontrolüne takılmadan sisteme sızdırabiliyor.
Açığın en tehlikeli boyutu ise Windows’un Mark of the Web (MotW) adlı güvenlik katmanını etkisiz hale getirmesidir. MotW, internetten indirilen her dosyayı özel bir etiketle işaretleyerek Windows’un ve güvenlik yazılımlarının bu dosyalara karşı daha dikkatli davranmasını sağlayan bir mekanizmadır. Örneğin, internetten indirdiğiniz bir belgeyi açtığınızda karşınıza çıkan “Bu dosya güvensiz bir kaynaktan geldi, dikkatli olun” uyarısı tamamen MotW sayesinde çalışır. CVE-2025-31334 açığı sayesinde kötü niyetli bir arşivden çıkarılan dosyalar bu etiketi almıyor; dolayısıyla sistem onları güvenilir, yerel kaynaklı dosyalar gibi işlem görüyor.
Gerçek Saldırılarda Kullanıldı: Rusya ve Ukrayna Bağlantısı
Bu güvenlik açığı yalnızca teorik bir tehdit olarak kalmadı. Siber güvenlik araştırmacıları, açığın kamuoyuna duyurulmadan önce Rusya bağlantılı tehdit aktörleri tarafından Ukrayna’daki devlet kurumlarına ve askeri kuruluşlara yönelik hedefli kimlik avı (spear-phishing) saldırılarında aktif biçimde kullanıldığını tespit etti. Saldırganlar, içine sembolik bağlantılar yerleştirilmiş zararlı .7z arşiv dosyalarını kurbanlarına e-posta yoluyla iletti. Arşiv açıldığı anda MotW koruması devre dışı kaldı ve SmokeLoader adlı kötü amaçlı yazılım sisteme yüklendi. SmokeLoader; tuş kaydedici, veri çalıcı ve ek zararlı yazılım indirici gibi işlevler üstlenebilen tehlikeli bir zararlı yazılım ailesidir. Bu gelişme, söz konusu açığın salt teknik bir zafiyet değil, aktif bir siber silah olarak kullanıldığını gözler önüne seriyor.
Hangi Sistemler Etkileniyor? Risk Altında mısınız?
CVE-2025-31334 açığı, 24.09 sürümünden önceki tüm 7-Zip versiyonlarını etkiliyor ve yalnızca Windows işletim sistemlerinde geçerli. Ancak bu sınırlama, riski küçümsemek için yeterli bir neden değil. 7-Zip, dünya genelinde yüz milyonlarca Windows kullanıcısı tarafından aktif olarak kullanılıyor. Üstelik birçok üçüncü taraf uygulama ve otomasyon sistemi, arka planda 7-Zip’i kütüphane olarak kullanıyor. Bu durum, yalnızca bilinçli kullanıcıların değil, kendisinin 7-Zip kullandığından haberdar olmayan pek çok kişinin de risk altında olabileceği anlamına geliyor. Ayrıca 7-Zip’in otomatik güncelleme özelliği bulunmadığından, kullanıcıların güncellemeleri manuel olarak takip edip yüklemesi gerekiyor; bu da açığın uzun süre yamasız sistemlerde varlığını sürdürmesine zemin hazırlıyor. Ulusal Güvenlik Açığı Veritabanı (NVD), açığa CVSS 7.0 (Yüksek) güvenlik puanı biçti.
Nasıl Korunursunuz? Adım Adım Güncelleme Rehberi
Güvenlik uzmanları, tüm 7-Zip kullanıcılarının vakit kaybetmeksizin aşağıdaki adımları uygulamasını öneriyor. İlk olarak 7-Zip’in resmi web sitesi olan 7-zip.org adresine gidin ve 24.09 ya da daha yeni bir sürümü indirin. Ardından sisteminizde kurulu eski sürümü kaldırıp yeni sürümü yükleyin. Bununla birlikte, arka planda 7-Zip kullanan üçüncü taraf uygulamalarınızı da güncell
