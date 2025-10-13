Опубликовано 13 октября 2025, 08:111 мин.
В 7-Zip исправили две опасные уязвимости — пользователям советуют обновиться до 25.00Это и вправду лучше сделать
В популярном архиваторе 7-Zip обнаружены две уязвимости (CVE-2025-11001 и CVE-2025-11002), которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы.
Ошибка связана с обработкой символьных ссылок внутри ZIP-файлов: специально созданный архив мог записывать данные за пределами целевой директории, включая системные пути.
Если пользователь распаковывал такой архив, атакующий получал возможность внедрить вредоносный код с правами текущего пользователя. Обе уязвимости получили оценку 7.0 по шкале CVSS (высокий уровень опасности).
Проблема уже исправлена в версии 7-Zip 25.00, выпущенной в июле 2025 года.
Отметим, что уязвимости нашли специалисты GMO Flatt Security и takumi-san.ai. Эксперты настоятельно рекомендуют всем пользователям срочно обновиться до актуальной версии, чтобы избежать возможных атак.