To nye sårbarheter identifisert i det berømte open source -programmet 7-Zip de kan Sett integriteten til vinduer i fare. I henhold til det som er rapportert i programmet ZDI (Null Day Initiative) Av TrendmikroDefekter – katalogisert med koder CVE-2025-11001 Og CVE-2025-11002 – Tillat under visse betingelser utførelse av vilkårlig kode, dvs. lanseringen av uautoriserte kommandoer på systemet bare ved å åpne eller trekke ut et spesielt modifisert zip -arkiv. Begge feilene stammer fra måten 7-Zip Handles I Symboliske lenker (Også ringt Symlink), som er spesielle filer som fungerer som snarveier til andre kataloger eller ressurser. Et ondsinnet arkiv kan dermed «unnslippe» utvinningsmappen og skrive filer til sensitive systemveier, med mulighet for å endre og kompromittere vinduets funksjon, i det minste potensielt. De to feilene fikk en poengsum CVSS (en indeks som måler alvorlighetsgraden av en sårbarhet) av 7 av 10ansett som høy. For å løse dette, må du oppdatere applikasjonen til den nyeste versjonen som er tilgjengelig.

7-Zip-oppdateringer for å lukke to alvorlige sikkerhetsfeil

Fikseringene ble introdusert så tidlig som 5. juli sist av utvikleren av 7-zip, Igor Pavlovsom ga ut versjon 25.00 av programvaren, men den offisielle avsløringen av problemet kom bare videre 7. oktober Til slutt, slik at mange brukere ikke er klar over risikoen og sårbare for mulige cyberangrep. Så lenge 7-Zip har ikke en automatisk oppdateringsmekanismemillioner av installasjoner forblir sårbare i dag.

Hvis du bruker en versjon før 25.00, er alt du trenger å gjøre å fikse den Last ned og installer den siste utgivelsen fra den offisielle nettstedet manueltden som bærer antall versjon 25.01 (Og snart vil vi forklare hvordan vi gjør det). For posten inkluderer denne bygningen også feilrettinger og mindre problemer relatert til styring av RAR- og Com -arkiver, selv om hovedårsaken til å installere det gjenstår å lukke de to sikkerhetshullene.

Det er ikke første gang 7-Zip har havnet i sentrum av lignende rapporter. I begynnelsen av 2025 hadde en annen sårbarhet dukket opp, klassifisert som CVE-2025-0411som tillot systemet å bli omgås Mark-of-the-Web av Windows, en mekanisme som markerer filer lastet ned fra Internett som potensielt farlig. Selv i så fall ble problemet løst med en senere versjon, 24.09.

Hvordan oppdatere 7-zip til den nyeste versjonen som er tilgjengelig

Tilbake til de to sårbarhetene vi fokuserte på i artikkelen, her er trinnene å følge Oppdater 7-zip til den nyeste versjonen som er tilgjengelig.

  1. Lukk 7-Zip Hvis det for øyeblikket kjører, for å unngå konflikter under oppdateringen.
  2. Gå til 7-Zip offisiell nedlastingssidetilgjengelig på denne lenken.
  3. Klikk på lenken Nedlastinger Tilsvarende den versjonen som er egnet for operativsystemet ditt: 64-bit Windows X64 for 64-biters vinduer (det vanligste), 32-bit Windows X86etc.
  4. Last ned installasjonsfil Tilsvarende og, hvis du vil ha større sikkerhet, kan du utføre en rask antivirusskanning av den nedlastede filen.
  5. Kjør .exe -filer Dobbeltklikk og bekrefte administratorstillatelser når du blir bedt om det.
  6. Oppsettprogrammet vil oppdage den forrige versjonen og foreslå oppdateringen mens du opprettholder de eksisterende innstillingene: Klikk på Installer> Lukk.
  7. Start 7-Zip på nytt og sjekk oppdateringen ved å åpne menyen Hjelp> Omtrent 7-zipsørge for at den nåværende versjonen er nå 25.01.

Bilde