В архиваторе 7-Zip были выявлены серьезные уязвимости, позволяющие хакерам удаленно выполнять код на компьютерах пользователей, достаточно лишь открыть специальный ZIP-архив. Как сообщается в источниках, информация об уязвимостях, получивших идентификаторы CVE-2025-11001 и CVE-2025-11002, была раскрыта 7 октября 2025 года. Эти проблемы касаются нескольких версий популярного архиватора с открытым исходным кодом.

Разработчик 7-Zip, Игорь Павлов, уже закрыл эти уязвимости в версии 25.00, выпущенной 5 июля 2025 года, однако пользователи, которые не обновили утилиту, все еще могут подвергаться риску. Злоумышленники могут использовать механизмы символических ссылок, чтобы поместить вредоносные файлы в доступные для пользователя каталоги. Для этого достаточно, чтобы пользователь взаимодействовал с архивом, что не требует особых усилий.

Эксперты советуют обновить 7-Zip до версии 25.01 или новее и избегать открытия архивов из ненадежных источников. Напоминаем, что 7-Zip не имеет встроенной функции автоматического обновления, что ухудшает ситуацию с безопасностью. Для безопасного использования рекомендуется загружать архиватор исключительно с официального сайта.