Společnost Trend Micro zveřejnila bezpečnostní upozornění na velkou zranitelnost v aplikaci 7-Zip, oblíbeném nástroji pro archivaci souborů, který používají miliony uživatelů po celém světě.
Zranitelnost označená jako CVE-2025–0411 umožňuje hackerům obejít bezpečnostní metadatový identifikátor Mark of the Web (MotW), sloužící v systému Windows k označování stažených souborů jako potenciálně nebezpečných, a vzdáleně spustit kód v počítači při extrakci z archivního souboru se škodlivým softwarem.
Máme nové jméno
Po více než třech dekádách existence otvírá magazín Computerworld novou kapitolu. Tradiční průvodce světem IT, který si za 36 let existence vybudoval pověst jednoho z nejdůvěryhodnějších tuzemských zdrojů pro IT profesionály, se od nynějška jmenuje Computertrends.
Igor Pavlov, autor aplikace 7-Zip, tuto chybu sice opravil už v listopadu 2024 ve verzi 24.09, aplikace 7-Zip však nemá funkci automatické aktualizace, takže mnoho uživatelů stále používá její zastaralou – a zranitelnou – verzi.
Pokud jste tedy aplikaci 7-Zip už dlouho neaktualizovali, udělejte to teď. Přejděte na stránku 7-Zip ke stažení a stáhněte si nejnovější verzi, která má v době psaní tohoto článku číslo 24.09. Pokud tuto nebo dokonce novější verzi máte, není se čeho bát.¨
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
PŘEDPLATNÉ
ČLÁNKY DO MAILU