Populyar arxivçi 7-Zip-dəki boşluq artıq real dünya hücumlarında təcavüzkarlar tərəfindən istifadə olunur.
SecurityLab-a görə, NHS England Digital bunu elan edərək, istifadəçiləri təcili olaraq proqram versiyalarını, xüsusən də Windows-da yoxlamağa çağırıb.
CVE-2025-11001 kimi müəyyən edilən və CVSS şkalası üzrə 7.0 ilə qiymətləndirilən problem ZIP arxivləri daxilində simvolik keçidlərin düzgün işləməməsi ilə əlaqədardır ki, bu da faylların icazə verilən kataloqlardan kənarda əldə edilə biləcək şəkildə hazırlanmasına imkan verir. Zero Day Initiative ekspertlərinin fikrincə, hücum xidmət hesabı kontekstində ixtiyari əmrlərin icrasına gətirib çıxara bilər.
Zəiflik 2025-ci ilin iyulunda dərc edilmiş 7-Zip 25.00 versiyasında aradan qaldırılıb. Simvolik keçidlərin idarə olunması ilə bağlı ikinci oxşar məsələ, CVE-2025-11002 də eyni buraxılışda yamaqlanmışdır. Hər iki səhv filialda 21.02 versiyasından bəri mövcuddur.
