دو آسیبپذیری خطرناک در 7Zip کشف شد؛ فوراً به نسخه ۲۵ آپدیت کنید
دو آسیبپذیری با درجه خطر بالا در نرمافزار فشردهسازی 7Zip کشف شده که امکان اجرای کد از راه دور را فراهم میکند. کاربران باید فوراً به نسخه ۲۵.۰۱ یا جدیدتر آپدیت کنند.
دو آسیبپذیری بحرانی در 7Zip کشف شد
دو آسیبپذیری خطرناک با کدهای CVE-2025-11001 و CVE-2025-11002 در نرمافزار محبوب فشردهسازی فایل 7Zip شناسایی شده است. این حفرههای امنیتی از نقص در پردازش «لینکهای نمادین» در فایلهای ZIP نشأت میگیرند و به مهاجمان اجازه میدهند از طریق تکنیک «پیمایش دایرکتوری» فایلهای مخرب را در مکانهای حساس سیستم مانند پوشه Startup ویندوز کپی کنند. در صورت موفقیت این حمله، مهاجم میتواند کنترل سیستم را با همان سطح دسترسی کاربر به دست گرفته و اجرای کد از راه دور را انجام دهد.
- وصله امنیتی این آسیبپذیریها از ژوئیه در نسخه ۲۵.۰۰ موجود بوده اما جزئیات آن به تازی علنی شده
- عدم وجود مکانیسم بهروزرسانی خودکار در 7Zip میلیونها کاربر را در معرض خطر قرار داده
- کاربران باید نسخه فعلی را بررسی و اگر قدیمیتر از ۲۵.۰۱ است، فوراً آپدیت کنند
- تا زمان آپدیت از بازکردن فایلهای فشرده از منابع ناشناس خودداری شود
- نصب نسخه جدید بدون تغییر تنظیمات، نسخه قدیمی را جایگزین میکند
“این تأخیر چندماهه در اطلاعرسانی عمومی به معنای آسیبپذیری میلیونها کاربر برای ماهها بوده است”
“حمله پیمایش دایرکتوری میتواند به اجرای کد از راه دور و به خطر انداختن کامل محیط ویندوزی منجر شود”