В архиваторе 7-Zip выявлена уязвимость CVE-2025-11001, и NHS England Digital подтверждает, что она уже используется в атаках. Проблема актуальна для Windows и связана с ошибками обработки символьных ссылок внутри ZIP. Некорректная логика позволяет перенаправлять доступ к файлам в нежелательные каталоги, создавая условия для выполнения команд в рамках сервисной учетной записи.
Недостаток был закрыт в версии 25.00, вышедшей в июле 2025 года. Исследователи из GMO Flatt Security вместе с ИИ аудитором Такуми сообщают, что именно их анализ помог обнаружить и описать проблему. Параллельно в обновление вошел патч для CVE-2025-11002, также связанной с манипуляциями символьными ссылками.
По словам NHS England Digital, атаки уже фиксируются, однако детали пока ограничены. Известно, что существуют рабочие PoC. Исследователь Доминек уточняет, что выполнение команд возможно при запуске кода от расширенной учетной записи или в режиме разработчика Windows. Подробности о целевых группах отсутствуют.
#кибербезопасность #уязвимости #7zip
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры активно эксплуатируют уязвимость 7-Zip RCE в реальных условиях
Миллионам пользователей рекомендуется немедленно проверить версию своего программного обеспечения.