Исследователи обнаружили две критические уязвимости (CVE-2025-11001 и CVE-2025-11002) в популярном архиваторе 7-Zip, позволяющие злоумышленникам выполнять произвольный код на компьютере пользователя при открытии специально созданного ZIP-архива. Проблема усугубляется отсутствием в программе механизма автоматического обновления. Пользователям рекомендовали как можно скорее обновиться до версии 25.01.
По данным экспертов, многие компании продолжают использовать устаревшие версии 7-Zip, что создает дополнительные риски. Инцидент с 7-Zip демонстрирует системные проблемы популярных зарубежных решений, связанные с реактивным подходом к безопасности.
На фоне этого имеет смысл присмотреться к аналогичным отечественным решениям, которые демонстрирует принципиально иной подход к защите данных.
Так, корпоративный архиватор ARZip, разработанный ARinteg и включенный в Реестр отечественного ПО, имеет микросервисную архитектуру, он проверен на отсутствие уязвимостей (БДУ ФСТЭК) и не использует для распаковки и запаковки архивов компоненты 7-Zip. Кроме того, современные российские решения обеспечивают функции, которых нет у зарубежных аналогов, например, работают на основных ОС, включая популярные отечественные, и могут эффективно взаимодействовать с DLP-системами для предотвращения утечек конфиденциальной информации в запароленных архивах.
«Запароленные архивы традиционно являются «слепой зоной» для обычных DLP-систем, предназначенных для предотвращения утечек конфиденциальной информации из компании, — говорит коммерческий директор ARinteg Дмитрий Слободенюк. — Интеграция архиватора ARZipс DLP позволяет устранить этот пробел».
.jpg)
