В 7-Zip исправили критические уязвимости, но обновляться надо вручную

У архиватора просто нет автоматической системы обновления.

Две уязвимости в популярном архиваторе 7-Zip могли позволить злоумышленникам выполнять произвольный код на компьютере пользователя при открытии вредоносного файла. О существовании уязвимостей рассказали исследователи из Trend Micro.

Уязвимости связаны с тем, как программа обрабатывает символьные ссылки внутри архивов. Специально сформированный Zip-файл мог выйти за пределы каталога распаковки и записать данные в другие папки, для этого достаточно было его открыть.

Подробности уязвимостей CVE-2025-11001 и CVE-2025-11002 были раскрыты через несколько месяцев после их исправления: соответствующий патч вышел еще в июле. Правда, в мире все еще может быть множество ПК с уязвимым 7-Zip.

Дело в том, что у архиватора отсутствует система автоматических обновлений: новые версии предлагается устанавливать самостоятельно. После публикации отчетов о наличии уязвимости стало известно не только пользователям 7-Zip, но и хакерам.

Безопасными считаются все версии 7-Zip, начиная с 25.01. Более ранние версии архиватора стоит обновить.