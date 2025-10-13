Ошибка связана с обработкой символьных ссылок внутри ZIP-файлов: специально созданный архив мог записывать данные за пределами целевой директории, включая системные пути.

Если пользователь распаковывал такой архив, атакующий получал возможность внедрить вредоносный код с правами текущего пользователя. Обе уязвимости получили оценку 7.0 по шкале CVSS (высокий уровень опасности).

Проблема уже исправлена в версии 7-Zip 25.00, выпущенной в июле 2025 года.

Отметим, что уязвимости нашли специалисты GMO Flatt Security и takumi-san.ai. Эксперты настоятельно рекомендуют всем пользователям срочно обновиться до актуальной версии, чтобы избежать возможных атак.