NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года.
Уязвимость CVE-2025-11001 (7,0 балла по шкале CVSS) связана с некорректной обработкой символических ссылок в файлах ZIP. Специально сформированный архив может вынудить процесс перейти в непредусмотренные директории, что позволяет злоумышленнику выполнить произвольный код в контексте учетной записи.
Проблема была устранена в 7-Zip версии 25.00, выпущенной в июле 2025 года. Следует отметить, что в той же версии 7-Zip была исправлена еще одна похожая уязвимость — CVE-2025-11002 (тоже 7,0 балла по шкале CVSS). Она также связана с обработкой символических ссылок и позволяет удаленно выполнять код. Обе проблемы появились в коде после выхода версии 21.02.
По словам ИБ-исследователя, известного под ником pacbypass, который опубликовал PoC-эксплоит для CVE-2025-11001, уязвимость работает только в Windows, а ее эксплуатация требует определенных условий: либо нужен привилегированный пользователь или сервисная учетная запись, либо машина с включенным режимом разработчика.
На этой неделе специалисты NHS England Digital предупредили об активной эксплуатации CVE-2025-11001 в реальных атаках, однако подробностей пока нет — неизвестно, кто стоит за этими атаками, на кого они направлены, и как именно применяется уязвимость.
Учитывая наличие публично доступных эксплоитов и подтвержденных атак, пользователям 7-Zip настоятельно рекомендуется обновиться до версии 25.00. Напомним, что 7-Zip не имеет встроенного механизма автоматического обновления, поэтому новую версию нужно скачать и установить вручную.
