В 7-Zip нашли уязвимость с рейтингом CVE 8,8, которая может привести к выполнению кода при открытии архива. Хуже всего то, что распаковывать файл не нужно. Достаточно просто открыть «отравленный» архив в программе. Обновление уже есть: 7-Zip 26.01, релиз — конец апреля. По оценке Tom’s Hardware, под риском могут оказаться сотни миллионов машин. Причина простая: 7-Zip стоит не только на домашних Windows-ПК, но и живёт в скриптах, CI/CD и в составе стороннего софта. Сценарий атаки выглядит как «drive-by»: пользователь открывает специально подготовленный архив (...