Уязвимость 7-Zip: новые CVE позволяют удаленное выполнение кода и перезапись файлов

Уязвимость 7-Zip: новые CVE-уязвимости позволяют удалённое выполнение кода и перезапись файлов

В 7-Zip, одном из самых распространённых архиваторов файлов для Windows, обнаружены две новые уязвимости (CVE-2025-11001 и CVE-2025-11002). Эти уязвимости позволяют злоумышленникам осуществлять обход каталогов и удалённое выполнение кода, создавая вредоносные архивы, что ставит под угрозу миллионы настольных компьютеров и автоматизированных систем.

Джон и Лу из IT SPARC Cast объясняют, как работают эти CVE-уязвимости, какие системы подвержены им больше всего и почему даже уязвимость «среднего уровня риска» может стать критическим вектором атаки в цепочке эксплойтов.

✅ Узнайте, как обеспечить безопасность 7-Zip в вашей среде
✅ Поймите корпоративный риск, связанный с теневыми ИТ-ресурсами
✅ Узнайте, почему автоматизированные системы извлечения данных уязвимы

   • 7-Zip Vulnerability: New CVEs Allow Remote...