Уязвимости в 7-Zip позволяют выполнять код через ZIP-архивы

В архиваторе 7-Zip обнаружены две опасные уязвимости, которые позволяют выполнять произвольный код при открытии специально созданного ZIP-файла. Проблемы были зафиксированы специалистами Zero Day Initiative и обозначены как CVE-2025-11001 и CVE-2025-11002. Хотя патч вышел ещё в июле в версии 7-Zip 25.00, подробности стали известны только сейчас — в октябре.

Уязвимости связаны с неправильной обработкой символьных ссылок внутри ZIP-архивов. Злоумышленник может создать файл, при извлечении которого происходит выход за пределы целевой директории и запись данных в произвольные участки системы. Это открывает путь для запуска вредоносного кода от имени текущего пользователя. Обе уязвимости получили оценку 7.0 по CVSS, что соответствует высокому уровню риска.

Для атаки требуется минимальное взаимодействие — достаточно просто открыть или распаковать вредоносный архив. Далее используется механизм обхода директорий и подмена файлов в чувствительных местах, что в сочетании может привести к полному захвату среды Windows, особенно если архив открывает привилегированный сервисный процесс.

Особую опасность ситуация представляет из-за отсутствия автоматического обновления в 7-Zip. Пользователи, особенно в корпоративных системах с устаревшими портативными версиями, могут годами оставаться на уязвимом билде. Версия 25.00 устраняет данные проблемы, а актуальный стабильный выпуск — 25.01, вышедший в августе.

Если вы не обновлялись с лета, немедленно установите свежую версию с официального сайта проекта. Пока обновление не выполнено, рекомендуется не открывать ZIP-архивы из ненадёжных источников.