Обновите 7-Zip: обнаружены серьёзные уязвимости, угрожающие безопасности ваших данных
Если вы пользуетесь 7-Zip для работы с ZIP-архивами, настоятельно рекомендуем сразу же обновить программу. Эксперты компании Trend Micro из инициативы Zero Day Initiative (ZDI) выявили две серьёзные уязвимости, которые позволяют злоумышленникам выполнить произвольный код на вашем компьютере при открытии специально созданного вредоносного архива.
Что случилось и почему это важно?
Ошибки, получившие обозначения CVE-2025-11001 и CVE-2025-11002, обнаружены в нескольких старых версиях 7-Zip и были тихо исправлены ещё в июле 2025 года в версии 25.00. Однако большинство пользователей до сих пор не обновили программу и остаются уязвимыми. Проблема кроется в обработке символических ссылок внутри ZIP-файлов: вредоносный архив может «выйти» за пределы своей папки при распаковке и записать файлы в критически важные локации на вашем компьютере. Это открывает возможность запускать опасный код от вашего имени.
По шкале критичности CVSS обе уязвимости получили высокий рейтинг 7.0, что означает серьёзную опасность. При атаке не требуется никаких сложных действий — достаточно просто открыть или распаковать заражённый архив.
Как 7-Zip борется с уязвимостями
Автор 7-Zip Игорь Павлов исправил эти баги ещё в июле, выпустив обновление 25.00, а в августе выпустил версию 25.01 с дополнительными улучшениями. Но есть серьёзная проблема: 7-Zip не обновляется автоматически. Многие пользователи по-прежнему используют старые портативные версии, которые вообще не получают патчи. В корпоративной среде ситуация усугубляется тем, что 7-Zip зачастую устанавливается вручную и не попадает под централизованные системы обновлений. Поэтому миллионы компьютеров месяцами оставались уязвимы.
Опасности из прошлого и почему обновляться важно прямо сейчас
Это не первый случай опасных уязвимостей в 7-Zip: в начале года была выявлена проблема (CVE-2025-0411), позволяющая злоумышленникам обходить защиту Windows Mark-of-the-Web — механизм, который предупреждает о запуске файлов, загруженных из интернета. Тогда баг устранили в версии 24.09, но многие вновь не обновились.
Что делать пользователям 7-Zip сейчас
Чтобы защитить себя, скачайте последнюю версию 7-Zip 25.01 или новее с официального сайта разработчика. Установщик автоматически заменит старую версию, сохранив все ваши настройки. Если у вас несколько компьютеров дома или в офисе, обязательно проверьте каждое устройство и установите обновления.
До того как обновитесь, будьте особенно осторожны с ZIP-файлами из непроверенных источников — не открывайте архивы из подозрительных писем и неизвестных сайтов.
Заключение
Обновление займёт всего минуту, но закроет опасную дыру в безопасности, которую злоумышленники могут использовать для полного контроля над вашим компьютером. Если вы ещё не установили 7-Zip 25.01, сделайте это сейчас и защитите свои данные и систему.
Экспертное мнение
По словам специалистов по безопасности, отсутствие автоматических обновлений у таких утилит, как 7-Zip — частая лакуна, помогающая злоумышленникам находить и использовать уязвимости месяцами. Поэтому крайне важно регулярно проверять актуальность программ и не полагаться на систему обновлений Windows для сторонних портативных приложений.
