Nesen atklātā jauna 7-Zip arhivēšanas ievainojamība

Nesen atklātā 7-Zip arhivēšanas ievainojamība (CVE-2026-14266) ļauj uzbrucējiem attālināti izpildīt patvaļīgu kodu skartajās sistēmās. Ievainojamība saistīta ar problēmu XZ formāta saspiesto datu apstrādē. Lietotājam atverot ļaunprātīgi izstrādātu arhīvu vai apmeklējot ļaunprātīgu tīmekļa lapu, kas piegādā speciāli sagatavotus datni, var tikt izraisīta heap buferu pārpilde, kas ļauj izpildīt kodu ar lietotāja tiesībām. Tipiski šādas ievainojamības tiek izmantotas pikšķerēšanas kampaņās, lai iegūtu sākotnējo piekļuvi vai piegādātu izspiedējvīrusu.
Ievainojamība izlabota 7-Zip versijā 26.02, attiecīgi ievainojamas ir visas 7-Zip versijas līdz 26.02.
Tā kā 7Zip programmatūrai nav pieejami automātiski atjauninājumi, iesakām pārliecināties, ka programmatūra ir manuāli atjaunināta uz vismaz 26.02 versiju.
Papildu informācija:
https://cybersecuritynews.com/7-zip-vulnerability-code-execution/







