🚨 Уязвимость в 7-Zip позволяет удалённое выполнение кода

NHS England Digital подтвердила активную эксплуатацию уязвимости CVE-2025-11001 в архиваторе 7-Zip. Угроза позволяет злоумышленнику выполнить произвольный код на вашем устройстве.

Уязвимость в обработке символических ссылок внутри ZIP-архивов. Специально созданный архив заставляет 7-Zip выходить за пределы предназначенной для распаковки папки, что может привести к выполнению произвольного кода.

Для успешной атаки необходима одна из следующих предпосылок:

Запуск 7-Zip от имени привилегированного пользователя или учётной записи службы.

Включённый на Windows «Режим разработчика».

Уязвимость затрагивает только ОС Windows.

Помните, что 7-Zip не имеет функции автоматического обновления. Версию необходимо скачать и установить вручную с официального сайта.

Проявляйте осторожность при работе с архивами из непроверенных источников.

В связи с наличием публичного PoC-эксплоита и фиксацией реальных атак, обновление является критически необходимым.

7Zip #Кибербезопасность #Уязвимость #CVE_2025_11001 #RCE #NHS