В архиваторе WinZip нашли опасную ошибку, которая может позволить злоумышленнику управлять вашим устройством удаленно. Хорошо, что разработчики уже выпустили исправление для этой проблемы.
Ошибку с номером CVE-2025-1240 вызывает неправильная обработка файлов в формате 7Z. По шкале CVSS уязвимость оценили в 7,8 баллов.
Хакер может использовать эту ошибку, отправив вредоносный файл или ссылку на вредоносный сайт. Проблема заключается в том, что программа не проверяет данные, которые вводит пользователь при обработке файлов 7Z.
Эксперты из Zero Day Initiative объясняют, что из-за отсутствия проверки данных пользователь может записать данные за пределы выделенной области памяти. Это позволяет злоумышленнику выполнить свой код в программе WinZip.
Однако для использования уязвимости нужно убедить пользователя открыть специальный файл 7Z или посетить вредоносный сайт.
Разработчики исправили ошибку CVE-2025-1240 в версии WinZip 29.0. Рекомендуется установить эту версию как можно скорее.
Уязвимость в WinZip позволяет удалённое выполнение кода
