У популярному архіваторі 7-Zip знайдено дві небезпечні «дірки» для хакерів
Вони можуть дозволити зловмисникам виконувати довільний код під час обробки ZIP-файлів без відома користувача. У мережі вже з'явилися докладні описи обох і спосіб їх виправлення.
Уразливості з ідентифікаторами CVE-2025-11002 та CVE-2025-11001 використовують архіви, що містять посилання на шкідливі бібліотеки. Останні під час розпакування такого файлу з правами адміністратора потрапляють до системної директорії та можуть бути запущені автоматично.
Для експлуатації самої вразливості не потрібні підвищені привілеї: достатньо самого факту взаємодії користувача зі шкідливим архівом. Особливу небезпеку це становить корпоративні системи — у таких сценаріях впровадження довільного коду може призвести до компрометації всієї інфраструктури.
У 7-Zip версії 25.00, що усуває знайдені вразливості, реалізовано сувору перевірку шляхів та блокування символьних посилань, що виходять за межі каталогу розпакування. Фахівці рекомендують не тягнути з оновленням програми та перевірити системи, в яких архіви розпаковуються автоматично.
Ознаками злому можуть бути невідомі бібліотеки або файли, що виконуються в захищених директоріях, а також наявність в системі ZIP-файлів з підозріло довгими шляхами.
Джерело: zerodayinitiative
Mac OS X / Windows
Apple продовжує позбавлятися технологій минулого. У другій бета-версії macOS 27 Golden Gate компанія видалила системний фреймворк DVDPlayback, який багато років відповідав за відтворення DVD-дисків. Це означає, що вбудований DVD-плеєр більше не працює, а в майбутніх оновленнях macOS підтримка DVD буде повністю ліквідована.
Компанія Microsoft переглянула власні рекомендації щодо обсягу оперативної пам’яті для комп’ютерів під керуванням Windows 11. Якщо ще донедавна виробник наголошував, що для комфортної роботи сучасного ПК бажано мати щонайменше 16 ГБ ОЗП, то тепер офіційна позиція стала значно скромнішою. Згідно з оновленими матеріалами компанії, для більшості повсякденних сценаріїв використання цілком достатньо 8 ГБ оперативної пам’яті.
