Το δημοφιλές πρόγραμμα συμπίεσης αρχείων 7-Zip, που χρησιμοποιείται εδώ και χρόνια ως η δωρεάν εναλλακτική του WinRAR και του WinZip, βρέθηκε στο επίκεντρο νέου ζητήματος ασφαλείας.
Ερευνητές της Trend Micro αποκάλυψαν δύο σοβαρές ευπάθειες που επιτρέπουν σε χάκερ να εκτελέσουν κακόβουλο κώδικα από απόσταση, θέτοντας σε κίνδυνο υπολογιστές με παλαιότερες εκδόσεις του προγράμματος.
Σύμφωνα με τα ευρήματα, τα σφάλματα (γνωστά ως CVE-2025-11001 και CVE-2025-11002) σχετίζονται με τον τρόπο που το 7-Zip χειρίζεται αρχεία ZIP τα οποία περιέχουν symbolic links.
Με λίγα λόγια, ένα “πειραγμένο” αρχείο μπορεί να εξαπατήσει το πρόγραμμα και να γράψει δεδομένα εκτός του φακέλου αποσυμπίεσης, ανοίγοντας τον δρόμο για εκτέλεση malware μέσα στο σύστημα.
Ο δημιουργός του 7-Zip, Igor Pavlov, είχε ήδη κυκλοφορήσει διορθώσεις μέσα στο καλοκαίρι με την έκδοση 25.00, ενώ η πιο πρόσφατη 25.01 περιλαμβάνει όλα τα patches.
Το πρόβλημα είναι ότι το πρόγραμμα δεν διαθέτει αυτόματη ενημέρωση, οπότε οι χρήστες πρέπει να κατεβάσουν χειροκίνητα την τελευταία έκδοση από το επίσημο site.
Η Trend Micro προειδοποιεί ότι οι δύο ευπάθειες είναι ιδιαίτερα επικίνδυνες σε Windows συστήματα, καθώς το κακόβουλο λογισμικό αποκτά τα ίδια δικαιώματα με τον χρήστη. Αν και απαιτείται κάποια ενέργεια του ίδιου του χρήστη (όπως το άνοιγμα ενός μολυσμένου ZIP), ο κίνδυνος παραμένει υψηλός.
Όσοι χρησιμοποιούν το 7-Zip συνιστάται να ενημερώσουν άμεσα το πρόγραμμα και να αποφεύγουν τη λήψη αρχείων ZIP από άγνωστες πηγές.
Πηγή: unboxholics.com