Уязвимость в WinZip позволяет злоумышленникам управлять вашим компьютером

Одна из самых популярных программ для архивирования файлов, WinZip, оказалась под угрозой из-за опасной уязвимости. Уязвимость, обозначенная как CVE-2025-1240, позволяет злоумышленникам удаленно выполнять произвольный код, используя вредоносные архивные файлы 7Z.

Эта уязвимость получила 7.8 балла по рейтинговой системе CVSS и представляет угрозу для WinZip 28.0 (Build 16022) и более ранних версий. Эксперты по безопасности рекомендуют обновиться до WinZip 29.0 для защиты от возможных атак.

Данный эксплойт возникает из-за некорректной проверки данных в 7Z-архивах во время их обработки. Это позволяет злоумышленникам создать специально подготовленные вредоносные архивы, которые вызывают запись данных за пределами допустимого участка памяти (out-of-bounds write).

Если атакующий объединит этот эксплойт с другими уязвимостями, он сможет получить полный контроль над системой.

Основные условия эксплуатации:

• Пользователь должен открыть зараженный архив или посетить вредоносную веб-страницу.
• Уязвимость затрагивает только обработку файлов формата 7Z в WinZip.

Компании Zero Day Initiative (ZDI) присвоила данной уязвимости код ZDI-CAN-24986 и подчеркнула, что широкое распространение WinZip делает этот эксплойт особенно опасным.

Успешная эксплуатация уязвимости позволяет злоумышленнику выполнять код с теми же привилегиями, что и у текущего пользователя, что может привести к следующим последствиям:

• Установка вредоносных программ и программ-вымогателей – внедрение вредоносного кода в систему.
• Кража конфиденциальных данных – похищение логинов, паролей, данных банковских карт и другой личной информации.
• Распространение атаки в локальной сети – дальнейшее проникновение в корпоративные сети.

Хотя атака требует действий со стороны пользователя, широкое использование 7Z-архивов в распространении ПО и обмене данными повышает вероятность успешных фишинговых атак.

Компания WinZip Computing выпустила исправление в версии 29.0 (Build 16250) в декабре 2024 года. В обновлении были добавлены следующие меры безопасности:

• Обновлены библиотеки 7Z и RAR – улучшена проверка содержимого архивов.
• Ускорено распространение патчей – пользователи могут оперативно получать важные обновления безопасности.

Рекомендации пользователям:

1. Немедленно обновите WinZip до версии 29.0 – скачайте обновление с официального сайта или через встроенный механизм обновлений.
2. Не открывайте 7Z-архивы из ненадежных источников – избегайте фишинговых атак.
3. Включите автоматические обновления – это поможет защититься от будущих угроз.

В последнее время число атак, связанных с обработкой файлов, значительно выросло. Например, недавно обнаруженная уязвимость Windows OLE (CVE-2025-21298) позволяла запускать вредоносный код через электронную почту без какого-либо взаимодействия со стороны пользователя.

Такие случаи подчеркивают важность контроля безопасности файлов и своевременного обновления программного обеспечения. Особенно это касается WinZip, так как он ежегодно обрабатывает более 1 миллиарда архивированных файлов, и любая его уязвимость может привести к масштабным атакам.

Эксперты по кибербезопасности настоятельно рекомендуют компаниям и организациям немедленно обновить уязвимые версии WinZip и предупредить сотрудников о рисках открытия подозрительных файлов.

Уязвимость CVE-2025-1240 выявила серьезные проблемы в системе безопасности WinZip, и пользователям рекомендуется немедленно обновиться до версии WinZip 29.0.

Этот случай еще раз доказывает важность ответственности разработчиков ПО за безопасность своих продуктов.

Пользователи и компании должны регулярно устанавливать обновления, повышать бдительность в отношении фишинговых атак и усиливать мониторинг безопасности, чтобы минимизировать риски.

С развитием технологий киберпреступность также совершенствуется, и только постоянные меры предосторожности помогут сохранить вашу систему в безопасности. 🚨