Ove nedelje, bezbednosna firma Trend Micro objavila je bezbednosnu preporuku (koju je primetio BleepingComputer) o velikoj ranjivosti u 7-Zip-u, popularnoj aplikaciji za arhiviranje fajlova koja se koristi širom sveta.
Prema preporuci, ranjivost — označena kao CVE-2025-0411 — omogućava hakerima da zaobiđu funkciju sigurnosti Mark of the Web (MotW) u Windows-u i daljinski izvrše kod na vašem računaru prilikom vađenja fajlova iz arhive zaražene malverom.
Igor Pavlov, razvojni programer 7-Zip-a, zapravo je ispravio ovu grešku još u novembru 2024. godine sa verzijom 24.09. Međutim, 7-Zip nema automatsku funkciju ažuriranja, pa mnogi korisnici i dalje koriste zastarele verzije aplikacije koje su još uvek ranjive na ovaj MotW exploit.
Ako već dugo niste ažurirali 7-Zip, uradite to odmah. Posetite 7-Zip stranicu za preuzimanje i nabavite najnoviju verziju, koja je 24.09 u trenutku pisanja. Dokle god ste na toj verziji ili novijoj, bićete sigurni.



