Перейти к основному содержанию

7-Zip — уязвимость CVE-2025-0411

7-Zip

Новая уязвимость CVE-2025-0411 в архиваторе 7-Zip, 7 баллов по шкале CVSS.

https://www.zerodayinitiative.com/advisories/ZDI-25-045/

7-Zip — отличный бесплатный архиватор. Основная платформа Window 32 и 64 бит, поддерживает работу в командной строке. Есть портированные версии для других систем.

В популярном архиваторе нашли уязвимость, позволяющую обходить защитный механизм Windows Mark-of-the-Web. При извлечении файлов из специально подготовленного архива, имеющего метку Mark-of-the-Web, 7-Zip не передаёт эту метку извлечённым файлам. Злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода от имени текущего пользователя.

10 января об уязвимости было сообщено разработчику, 19 января вышел патч. Если вы используете архиватор 7-Zip, то рекомендуется обновить его до последней версии. Уязвимость исправлена в 7-Zip 24.09.

 

Теги

 

Похожие материалы

Уязвимость BootHole в загрузчике GRUB2

Специалисты из компании Eclypsium обнаружили уязвимость переполнения буфера в конфигурационном файле загрузчика GRUB2, который используется при загрузке Windows, Linux, MacOS. Кроме того под удар попали серверные системы, ядра и гипервизоры. Информация была опубликована 29 июля 2020 года, по согласованию с поставщиками операционных систем и производителями компьютеров. Уязвимость позволяет выполнить при загрузке произвольный код.

МЭШ взломали

По сообщениям экспертов Информационной безопасности экосистема московских школ МЭШ последние несколько дней лежит не просто так. Учителя не могут дать детям домашние задания, дети эти задания не могут скачать.

Теги

Exim — уязвимость Zero-day

Популярные почтовые сервера Exim находятся под угрозой. Обнаружено шесть ошибок, четыре из которых уязвимы к удалённому выполнению кода с рейтингом от 7.5 до 9.8 (!), а ещё две раскрывают конфиденциальную информацию.

Теги