В 7-Zip исправили критические уязвимости, но обновляться надо вручную
У архиватора просто нет автоматической системы обновления.
Две уязвимости в популярном архиваторе 7-Zip могли позволить злоумышленникам выполнять произвольный код на компьютере пользователя при открытии вредоносного файла. О существовании уязвимостей рассказали исследователи из Trend Micro.
Уязвимости связаны с тем, как программа обрабатывает символьные ссылки внутри архивов. Специально сформированный Zip-файл мог выйти за пределы каталога распаковки и записать данные в другие папки, для этого достаточно было его открыть.
Подробности уязвимостей CVE-2025-11001 и CVE-2025-11002 были раскрыты через несколько месяцев после их исправления: соответствующий патч вышел еще в июле. Правда, в мире все еще может быть множество ПК с уязвимым 7-Zip.
Дело в том, что у архиватора отсутствует система автоматических обновлений: новые версии предлагается устанавливать самостоятельно. После публикации отчетов о наличии уязвимости стало известно не только пользователям 7-Zip, но и хакерам.
Безопасными считаются все версии 7-Zip, начиная с 25.01. Более ранние версии архиватора стоит обновить.
- Геостационарные спутники смогли прослушать оборудованием за $800
- NASA вскрыло старый контейнер с Луны — он поставил под вопрос представления о ее составе
- Астрологический прогноз на 16 октября: удачный день не для всех
- Китай начал производство детекторов фотонов для квантовых радаров, в теории обнаруживающих стелс-самолеты
- У Android научились красть данные, появляющиеся на экране
