● Популярний безкоштовний архіватор 7-Zip знову опинився в центрі уваги через серйозну вразливість. Зловмисний експлойт CVE-2026-48095 дозволяє виконувати довільний код на комп’ютері жертви. Враховуючи, що 7-Zip завантажувався сотні мільйонів разів і використовується як на домашніх, так і на корпоративних системах, ця проблема може впливати на дуже велику кількість пристроїв.
● Вразливість була виявлена у квітні 2026 року та приватно передана розробникам. Згодом вийшла виправлена версія 26.01, яка більше не страждає від цієї проблеми.
● Як працює експлойт?
● Зловмисник створює шкідливий архів, що містить спеціально сформований образ NTFS. При відкритті такого файлу у вразливих версіях 7-Zip виникає помилка при розрахунку розміру буфера. Програма не виділяє достатньо пам’яті, що перезаписує дані.
● Особливо небезпечно те, що експлойт не вимагає додаткових дій від користувача — достатньо просто відкрити заражений файл (наприклад, отриманий поштою або завантажений з сумнівного сайту).
● Розробники вже випустили виправлення. Найважливіше — оновити 7-Zip до версії 26.01 або пізніше якомога швидше.
● Оновлення доступне на офіційному сайті 7-zip.org.
● Приєднуйтесь МИГ Telegram
Сообщение Нова вразливість у 7-Zip: сотні мільйонів комп’ютерів під загрозою появились сначала на Газета МИГ.