В популярном архиваторе 7-Zip обнаружены две уязвимости (CVE-2025-11001 и CVE-2025-11002), которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы.
Ошибка связана с обработкой символьных ссылок внутри ZIP-файлов: специально созданный архив мог записывать данные за пределами целевой директории, включая системные пути.
Если пользователь распаковывал такой архив, атакующий получал возможность внедрить вредоносный код с правами текущего пользователя. Обе уязвимости получили оценку 7.0 по шкале CVSS (высокий уровень опасности).
Проблема уже исправлена в версии 7-Zip 25.00, выпущенной в июле 2025 года.
Отметим, что уязвимости нашли специалисты GMO Flatt Security и takumi-san.ai. Эксперты настоятельно рекомендуют всем пользователям срочно обновиться до актуальной версии, чтобы избежать возможных атак.