Vulnerabilitate RCE Symbolic Link–Based exploatată în 7-Zip

O vulnerabilitate de securitate recent dezvăluită, care afectează 7-Zip, a fost exploatată în mod activ, potrivit unui aviz emis recent.

Vulnerabilitatea în cauză este CVE-2025-11001 (scor CVSS: 7.0/10), care permite atacatorilor la distanță să execute cod arbitrar. Aceasta a fost remediată în versiunea 25.00 a programului 7-Zip, lansată în iulie 2025.

Vulnerabilitatea specifică există în gestionarea link-urilor simbolice din fișierele ZIP. Datele create într-un fișier ZIP pot determina procesul să navigheze către directoare neprevăzute. Un atacator poate exploata această vulnerabilitate pentru a executa cod în contextul unui cont de serviciu, au semnalat specialiștii.

Este demn de remarcat faptul că 7-Zip 25.00 remediază și o altă vulnerabilitate, CVE-2025-11002 (scor CVSS: 7.0/10), ce permite executarea de cod de la distanță prin exploatarea gestionării necorespunzătoare a link-urilor simbolice din arhivele ZIP, ceea ce duce la o eroare de tip directory traversal.

Având în vedere că există exploatări de tip proof-of-concept (PoC), este esențial ca utilizatorii 7-Zip să acționeze rapid pentru a aplica cât mai curând posibil remedierile necesare, dacă nu au făcut-o deja, pentru o securitate optimă.

Această vulnerabilitate poate fi exploatată numai din contextul unui cont de utilizator / serviciu cu privilegii sporite sau al unui computer cu modul dezvoltator activat, au semnalat specialiștii.

Sursă: https://thehackernews.com/2025/11/hackers-actively-exploiting-7-zip.html