Maestro
22 дня назад
В одной из версий архиватора 7-Zip обнаружены опасные уязвимости
Широко используемый архиватор 7-Zip, который завоевал популярность среди миллионов пользователей благодаря возможности работы с сжатыми файлами, обнаружил внутри серьёзные изъяны в безопасности. Уязвимости, обозначенные кодами CVE-2025-11001 и CVE-2025-11002, дают возможность злоумышленникам осуществить внедрение и выполнение произвольного кода на устройстве потерпевшего. Для реализации угрозы достаточно, чтобы пользователь открыл ZIP-архив, подготовленный специально мошенниками.
Проблемы в программном коде обусловлены недостатками в алгоритмах обработки ссылок в архивных файлах. В результате уязвимости вредоносный контент способен покидать назначенную для распаковки директорию и осуществлять запись файлов в произвольные системные папки. Это создаёт возможность для реализации несанкционированных операций.
Специфика данной угрозы заключается в том, что злоумышленник может осуществить атаку без использования прав администратора. Однако если программа-архиватор запущена с правами администратора, риски резко возрастают: атака может привести к тотальному захвату управления над системой.
Создатель архиватора 7-Zip ликвидировал обнаруженные уязвимости ещё в июле, представив общественности версию 25.00. Однако информация о характере и деталях этих «дыр» в безопасности стала доступна широкой аудитории лишь в последнее время. Таким образом, пользователи, которые не производили обновление программы с начала летнего сезона, на протяжении длительного периода оставались уязвимыми, не подозревая о потенциальных рисках. Проблема усугубляется тем, что в 7-Zip отсутствует механизм автоматического обновления, и поэтому многие продолжают использовать устаревшие версии на протяжении нескольких лет.
Эксперты советуют в срочном порядке удостовериться в том, какая версия архиватора используется в данный момент. На сегодняшний день наиболее свежей и оптимизированной считается версия 25.01. Приятно то, что при обновлении не придётся заново настраивать программу — все пользовательские параметры сохранятся. До тех пор, пока программное обеспечение не будет обновлено, следует с особым вниманием и предусмотрительностью относиться к архивам, происхождение которых не вызывает доверия. В частности, это касается файлов, полученных по электронной почте или загруженных с не надёжных интернет-ресурсов.
Не так давно состоялся релиз большого обновления для ведущего конкурента — программы для архивирования файлов WinRAR. В обновлённой версии разработчики уделили внимание не только оптимизации производительности и модернизации пользовательского интерфейса, но и значительно усилили механизмы защиты при работе с файлами.
