Ваша система под угрозой! Срочно обновите 7-Zip, чтобы избежать взлома

Обнаружена новая уязвимость в архиваторе 7-Zip, которая может позволить злоумышленникам запустить вредоносный код на вашем компьютере. Проблема кроется в компоненте разуплотнения Zstandard и уже получила официальный идентификатор CVE-2024-11477. Специалисты проекта Trend Micro Zero Day Initiative (ZDI), которые выявили этот баг, утверждают, что он может вызвать целочисленное переполнение и открыть дверь для атак.

Атака возможна, если пользователь откроет манипулированный архив, специально созданный для эксплуатации этой уязвимости. Опасность такой атаки велика: от утечки конфиденциальных данных до полного контроля над системой.

Разработчики 7-Zip уже выпустили обновление, которое устраняет уязвимость, однако оно требует ручной установки. Версия 24.07 включает необходимый патч, и всем пользователям рекомендуется обновиться до нее или последующей версии 24.08, где также улучшена защита от непреднамеренной загрузки вредоносных файлов.

7-Zip широко используется благодаря поддержке множества форматов, включая 7z, ZIP и RAR, и его популярность выросла еще больше после того, как поддержка формата 7z была внедрена в Windows 11. Несмотря на это, программа с открытым исходным кодом всё еще подвержена уязвимостям, что делает своевременные обновления критически важными для безопасности пользователей.