В самом популярном опенсорсном архиваторе в мире нашли 2 критических уязвимости.
Эксплойты связаны с символьными ссылками в zip-файлах. Когда вы распаковываете архив, файлы могут распаковаться в другую директорию и запустить вредоносный код.
Ошибку поправили в летней обнове 25.00, но у 7-Zip нет автообновлений, поэтому если вы устанавливали архиватор раньше, то вам нужно срочно обновиться.
Обновляем здесь: https://www.7-zip.org/download.html
Фото: unsplash
