Ak používate populárny a bezplatný archivačný program 7-Zip, mali by ste okamžite spozornieť. Bezpečnostní experti z Zero Day Initiative spoločnosti Trend Micro nedávno zverejnili detaily o dvoch závažných bezpečnostných zraniteľnostiach, ktoré môžu útočníkom umožniť spustiť škodlivý kód na vašom počítači. Keďže 7-Zip nemá funkciu automatických aktualizácií, milióny používateľov, ktorí si program manuálne neaktualizovali, sú stále v ohrození.
O akú hrozbu ide a ako funguje?
Obe zraniteľnosti (označené ako CVE-2025-11001 a CVE-2025-11002) dostali vysoké hodnotenie závažnosti so skóre 8,4 z 10. Chyba spočíva v spôsobe, akým 7-Zip spracováva archívne súbory typu ZIP.
Útočník môže vytvoriť špeciálny, škodlivý ZIP súbor. Ak si ho obeť stiahne a pokúsi sa ho rozbaliť, zraniteľnosť umožní útočníkovi zapísať súbory mimo určeného priečinka na extrahovanie. Útočník tak môže napríklad potajomky umiestniť škodlivý program do priečinka „Po spustení“ vo Windows, ktorý sa automaticky aktivuje pri ďalšom reštarte počítača. Tento kód by bežal s rovnakými oprávneniami ako používateľský účet, čo predstavuje vážnu hrozbu.
Problémom sú chýbajúce automatické aktualizácie
Hoci vývojár programu 7-Zip, Igor Pavlov, vydal opravu pre tieto zraniteľnosti vo verzii 25.00 (a novších), problém pretrváva. Program 7-Zip, na rozdiel od mnohých moderných aplikácií, nemá zabudovaný mechanizmus automatických aktualizácií.
To znamená, že ak ste si program od leta manuálne neaktualizovali, s najväčšou pravdepodobnosťou stále používate zraniteľnú verziu. Keďže je 7-Zip mimoriadne populárny aj na starších systémoch, riziko, že milióny používateľov zostávajú nechránené, je veľmi vysoké.
Ako sa chrániť? Okamžitá aktualizácia je nevyhnutná
Ochrana pred touto hrozbou si vyžaduje aktívny prístup z vašej strany:
- Skontrolujte si verziu 7-Zip: Otvorte program a v menu „Pomocník“ -> „O programe 7-Zip“ si overte číslo verzie. Ak je nižšia ako 25.00, ste v ohrození.
- Okamžite aktualizujte: Navštívte oficiálnu webovú stránku 7-zip.org, stiahnite si najnovšiu stabilnú verziu (aktuálne 25.01 alebo vyššiu) a nainštalujte ju.
- Buďte opatrní: Ako všeobecné pravidlo platí, že by ste nikdy nemali otvárať ani extrahovať archívne súbory z neznámych alebo nedôveryhodných zdrojov, napríklad z podozrivých e-mailov.
Hoci podľa dostupných informácií zatiaľ neexistujú dôkazy o aktívnom zneužívaní tejto chyby, jej závažnosť a jednoduchosť útoku si vyžadujú okamžitú pozornosť každého používateľa tohto obľúbeného nástroja.
