7-Zip är ett populärt arkivhanteringsprogram som används för att komprimera och packa upp filer i olika format. I mitten av veckan rapporterade säkerhetsforskare på Trend Micros Zero Day Initiative (ZDI) att de har hittat allvarliga säkerhetsbrister i programmet, och uppmanade användare att omedelbart uppdatera till senaste version, skriver Tom's Hardware.
Säkerhetsbristerna har fått beteckningarna CVE-2025-11001 och CVE-2025-11002 och båda gäller hur 7-Zip hanterar symboliska länkar i vanliga ZIP-filer. Hackare kan utnyttja bristerna för att skriva filer till andra platser på hårddisken än den utvalda, vilket i sin tur kan ge kontroll över systemet om offret – som de flesta – har ett adminkonto.
Utvecklaren Igor Pavlov har släppt uppdateringar som rättar till felen, först version 25.00 som kom 5 juli och sedan 25.01 som kom en månad senare. Det märkliga är att ingen av uppdateringarna nämner några säkerhetsbrister, och därför kan användare som inte uppdaterar i onödan ha missat att installera dessa.
7-Zip har inget system för automatiska uppdateringar utan användare måste ladda ned och installera den nya versionen varje gång. Flera säkerhetsbrister har hittats i programmet under de senaste åren, bland annat en hösten 2024 som gjorde det möjligt att köra godtycklig kod när ett .7z-arkiv packas upp.
