Обнаружены критические уязвимости в архиваторе 7 Zip, пользователям рекомендовано обновление

В 7 Zip нашли две серьезные уязвимости позволяющие удаленно выполнить произвольный код Портал ITHome сообщает что в популярном архиваторе 7 Zip обнаружили сразу две крайне опасные уязвимости серьезность которых оценили в 7 из 10 баллов по шкале CVSS 3 0 Они получили кодовые обозначения CVE 2025 11001 и CVE 2025 11002 Первыми на них обратили внимание специалисты организации Trend Micro

7 Zip УНИЧТОЖИТ ваш комп вирусами в сервисе нашли критическую уязвимость Один из самых популярных архиваторов оказался дырявым уязвимость нашли ещё летом но у 7 Zip нет автообновления поэтому тревогу забили только сейчас Срочно обновляемся здесь exploitex

Две критические уязвимости в 7 Zip подвергают пользователей риску удалённого выполнения кода Две недавно обнаруженные уязвимости могут сделать архиватор 7 Zip угрозой для безопасности данных Компания Trend Micro только недавно публично раскрыла эти уязвимости но сообщила о них команде 7 Zip в мае Автор закрыл уязвимости в версии 7 Zip 25 00 от 5 июля Последняя стабильная сборка имеет номер 25 01 Согласно инициативе Zero Day Initiative компании Trend Micro эти две уязвимости обозначены как CVE 2025 11001 и CVE 2025 11002 Обе уязвимости относятся к одному типу это уязвимость удалённого выполнения кода связанная с обходом каталога при анализе файлов Эксперты предупреждают что уязвимости могут позволить злоумышленникам выполнить вредоносный код в локальной системе Эксплуатация требует взаимодействия с пользователем Проблема связана с тем что 7 Zip некорректно обрабатывает символические ссылки в ZIP архивах Специально созданный ZIP файл может заставить архиватор записать файлы за пределами предполагаемой папки извлечения что может скомпрометировать систему Злоумышленник может обманом заставить пользователей загрузить вредоносный ZIP файл внедрить вредоносное ПО в архив и выполнить полезную нагрузку при открытии архива Вредоносный код будет работать с теми же привилегиями которые имеет учётная запись пользователя Риск повышает тот факт что программа не имеет функции автоматического обновления и является популярной среди пользователей старых систем учитывая её совместимость с Windows XP и даже Windows 2000 Применяющим старые версии пользователям рекомендуется обновиться как можно скорее

Пользователей 7 Zip призвали срочно обновить ПО из за угрозы взлома компьютера Уязвимости отслеживаемые под идентификаторами CVE 2025 11001 и CVE 2025 11002 связаны с тем как 7 Zip обрабатывает ссылки внутри ZIP файлов Брешь в безопасности популярного инструмента для сжатия данных 7 Zip позволяет созданному архиву выйти за пределы предназначенной директории извлечения и записать файлы в другие системные расположения При совместном использовании этих уязвимостей атака может привести к полному выполнению кода с теми же правами что и у пользователя что достаточно для полного перехвата управления компьютером Обе уязвимости получили среднюю оценку опасности по шкале CVSS 7 0 Этичный хакер

Юзеров 7 Zip призвали срочно обновиться из за угрозы взлома У популярного архиватора нашли две критические уязвимости CVE 2025 11001 и CVE 2025 11002 которые связаны с тем как 7 Zip обрабатывает ссылки внутри ZIP файлов При удачной атаке позволяет созданному архиву выйти за пределы директории извлечения и записать файлы в другие системные расположения В итоге хацкер получает полный контроль над твоим компом с твоими правами Обе уязвимости получили оценку по CVSS 7 0 что переводится как не смертельно но очень больно Лучше обнови 7 Zip с официального сайта пока он не обновил тебя overlamer1

В 7 Zip нашли две опасные уязвимости В архиваторе 7 Zip обнаружены две критические дыры безопасности CVE 2025 11001 и CVE 2025 11002 каждая из которых получила 7 баллов из 10 по шкале опасности CVSS Что важно знать Уязвимости позволяют удалённо выполнять произвольный код на ПК Атака возможна при распаковке специально созданного архива Проблема затрагивает почти все существующие версии 7 Zip Исправление уже вышло версия 25 00 закрывает обе уязвимости Если используете 7 Zip обновитесь прямо сейчас иначе риск заражения реален А каким архиватором пользуетесь вы Заказать сборку ПК в InterPC Получить клавиатуру за подписку Наши каналы ПO

7 Zip УНИЧТОЖИТ ваш ПК в архиваторе нашли опаснейшую уязвимость Если вы на обновлялись c момента лета 2025 ваш комп под угрозой Вирусы попадают из за ошибки распаковки ссылок в архивах Ошибку пофиксили в обнове 25 00 летом Автообновления у 7 Zip нет так что срочно обновитесь здесь Распространите PushEnter

7 Zip под ударом В 7 Zip найдены две критические уязвимости CVE 2025 11002 и CVE 2025 11001 которые позволяют при распаковке ZIP выполнить произвольный код и засунуть вредоносные библиотеки в системные папки при наличии прав администратора Описания эксплойтов и патчи уже в сети Августовская версия 25 01 вводит строгую проверку путей и блокировку символьных ссылок выходящих за каталог распаковки Эксплуатация не требует дополнительных привилегий достаточно взаимодействия пользователя с архивом поэтому риск для корпоративных автораспаковщиков высок Рекомендуется срочно обновить 7 Zip и просканировать системы на неизвестные библиотеки в защищённых директориях godnoTECH Новости IT

Уязвимости в 7 Zip Как сообщают исследователи в популярном архиваторе 7 Zip обнаружены две уязвимости CVE 2025 11001 и CVE 2025 11002 имеющие оценку 7 0 по шкале CVSS Совместная эксплуатация уязвимостей позволяет выйти за пределы папки распаковки и исполнить там произвольный код Для эксплуатации уязвимостей достаточно просто распаковать или открыть на просмотр архив По факту это очень опасное комбо У большинства пользователей включая опытных архив не вызывает каких либо опасений особенно его просмотр в родном приложении Сценарий атаки с запуском того же шифровальщика тут просто напрашивается Исправленная версия 25 00 была выпущена Игорем Павловым 5 июля но никаких уведомлений пользователей об устранении опасных уязвимостей не было То ли автор не счел их таковыми то ли не посчитал нужным А так как архиватор не относится к часто обновляемому софту то у большинства пользователей стоит и будет стоять та версия которую поставили Масло в огонь подливает отсутствие у программы автоматического обновления или хотя бы просто уведомлений о новой версии Добавим к этому еще большое количество производного софта использующего код архиватора что делает уязвимыми еще большее количество систем Ну а пока следует максимально быстро обновить архиватор 7 Zip везде где он используется а при наличии сторонних продуктов убедиться что они не содержат код 7 Zip или отказаться от их использования