В известном архиваторе 7-Zip выявлены серьезные уязвимости, которые могут привести к удаленному выполнению кода на компьютере пользователя, сообщает Tom’s Hardware. Для этого злоумышленнику достаточно создать специальный ZIP-архив, который жертва откроет. Уязвимости, впервые озвученные 7 октября 2025 года в рамках Zero Day Initiative от компании Trend Micro, касаются нескольких версий программы с открытым исходным кодом. Хотя разработчик закрыл эти бреши в июле 2025 года, многие пользователи могут до сих пор использовать небезопасные версии. Уязвимости получили идентификаторы CVE-2025-11001 и CVE-2025-11002, и их опасность оценена в 7 баллов из 10 по шкале CVSS. Хакеры могут воспользоваться ошибками в обработке символических ссылок, чтобы разместить вредоносные файлы в доступных пользователю каталогах. Чтобы избежать проблем, рекомендуется обновить 7-Zip до версии 25.01 или новее с официального сайта, так как автоматическое обновление в программе отсутствует. избежать проблем