کشف دو آسیبپذیری خطرناک در نرمافزار 7Zip - نیاز به بهروزرسانی فوری
دو آسیبپذیری با درجه خطر بالا در نرمافزار فشردهسازی 7Zip کشف شده که امکان اجرای کدهای مخرب از طریق فایلهای ZIP دستکاری شده را فراهم میکند. بهروزرسانی به نسخه ۲۵.۰۱ برای محافظت ضروری است.
کشف آسیبپذیریهای بحرانی در 7Zip
دو آسیبپذیری خطرناک با کدهای CVE-2025-11001 و CVE-2025-11002 در نرمافزار محبوب فشردهسازی 7Zip شناسایی شده است. این حفرههای امنیتی از نقص در پردازش لینکهای نمادین در فایلهای ZIP نشأت میگیرند و به مهاجمان اجازه میدهند با استفاده از تکنیک پیمایش دایرکتوری، فایلهای مخرب را در مکانهای حساس سیستم مانند پوشه Startup ویندوز کپی کنند. این حمله میتواند به اجرای کد از راه دور منجر شده و کنترل کامل سیستم کاربر را با سطح دسترسی فعلی در اختیار مهاجم قرار دهد.
- وصله امنیتی این آسیبپذیریها در نسخه ۲۵.۰۰ که در ۵ ژوئیه منتشر شد، قرار داده شده بود
- عدم وجود مکانیسم بهروزرسانی خودکار در 7Zip میلیونها کاربر را برای ماهها در معرض خطر قرار داده است
- جزئیات فنی این آسیبپذیریها به تازگی علنی شده است
- کاربران باید نسخه فعلی 7Zip خود را بررسی کرده و اگر قدیمیتر از ۲۵.۰۱ است، فوراً بهروزرسانی کنند
- تا زمان بهروزرسانی، از بازکردن فایلهای فشرده از منابع ناشناس خودداری شود
“این تأخیر چندماهه در اطلاعرسانی عمومی به معنای آسیبپذیری میلیونها کاربر بوده است” “نصب نسخه جدید بدون تغییر در تنظیمات، نسخه قدیمی را بهروزرسانی میکند”
محافظت در برابر این تهدید با بهروزرسانی ساده به آخرین نسخه 7Zip امکانپذیر است.