Post #4149

Без предупреждения Уязвимость 7-Zip позволяет запускать вредоносные файлы из интернета без привычного предупреждения Windows. Фокус в «матрёшке» из архивов. Злоумышленник присылает ZIP, внутри которого ещё один ZIP с файлом. 7-Zip распаковывает внутренний архив, и файл остаётся без метки Mark-of-the-Web. Windows не распознаёт, что он из интернета, и молча разрешает запуск. Как утверждают иностранные СМИ, эту лазейку уже использовали в атаках на Украину. Жертвам рассылали двойные архивы с малварью SmokeLoader. Благодаря этой цепочке вредонос незаметно проникает в систему, куда дальше загружает остальные вредоносы. Разработчики 7-Zip закрыли дыру в версии 24.09. Но автообновления у архиватора нет — многие пользователи до сих пор уязвимы. НеКасперский