Цивилизация
Две недавно обнаруженные уязвимости в популярном инструменте с открытым исходным кодом для сжатия данных 7-Zip могут позволить злоумышленникам выполнить произвольный код на компьютере жертвы. Угроза возникает при попытке пользователя открыть специально созданный вредоносный ZIP-архив. Об этом сообщает издание Tom's Hardware (TH).
Уязвимости, отслеживаемые под идентификаторами CVE-2025-11001 и CVE-2025-11002, связаны с тем, как 7-Zip обрабатывает ссылки внутри ZIP-файлов. Ошибка позволяет созданному архиву выйти за пределы предназначенной директории извлечения и записать файлы в другие системные расположения. При совместном использовании этих уязвимостей атака может привести к полному выполнению кода с теми же правами, что и у пользователя, что достаточно для компрометации среды Windows, то есть перехвата управления компьютером. Обе уязвимости получили среднюю оценку опасности по шкале CVSS — 7.0.
Согласно отчету ZDI, для эксплуатации этих недостатков требуется взаимодействие с пользователем, однако порог входа очень низок: достаточно просто открыть или извлечь вредоносный архив. После этого ошибка обхода символических ссылок может быть использована для перезаписи или внедрения вредоносных компонентов в критически важные пути, что дает возможность перехватить поток выполнения программы.
Разработчик 7-Zip, Игорь Павлов, выпустил версию 25.00 5 июля, которая устранила эти уязвимости наряду с несколькими менее значительными проблемами в обработке архивов RAR и COM. Текущая стабильная сборка, 25.01, вышла в августе. Тем не менее, публичное раскрытие деталей безопасности произошло только на этой неделе, когда были опубликованы уведомления ZDI. Это означает, что пользователи, не обновлявшие программу с начала лета, оставались подвержены риску в течение нескольких месяцев, не подозревая об этом.
Отсутствие автоматического механизма обновления усугубляет данную ситуацию. 7-Zip необходимо обновлять вручную, и многие пользователи продолжают использовать старые портативные версии. Даже в корпоративных средах программа часто не попадает в системы управления исправлениями, поскольку она не устанавливается через стандартный установщик Windows или централизованные репозитории.
Пользователям рекомендуется как можно скорее для обеспечения защиты загрузить версию 7-Zip 25.01 или новее исключительно с официального сайта проекта. До момента обновления следует избегать извлечения архивов, полученных из непроверенных источников.
Ранее выяснилось, что в Россию хочет вернуться израильская компания в сфере кибербезопасности Check Point.