◻️ پژوهشها نشان میدهد دو باگ (CVE-2025-11001 و CVE-2025-11002) در نحوهی بازخوانی symlink داخل آرشیوهای ZIP اجازه میدهد فایلها خارج از پوشهی استخراج نوشته شوند و در زنجیرهای به اجرای کد ختم شوند.
⚠️ بهرهبرداری نیاز به تعامل کاربر (باز کردن/استخراج آرشیو مخرب) دارد اما بار حمله کم است و نسخههای قدیمیتر تا قبل از 25.00 آسیبپذیر گزارش شدهاند؛ رفعها در نسخههای 25.00/25.01 منتشر شدهاند.
✳️ توصیه میگردد 7Zip را به آخرین نسخه (≥25.00) بروزرسانی کنید؛ از استخراج آرشیوهای مشکوک خودداری کنید، فایلها را در محیط ایزوله (VM/sandbox) باز کنید و در سازمانها فرایندهای مدیریت پچ و کنترل منابع ورودی (anti-malware + sandbox) را اجرا نمایید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
