Нова уязвимост в 7-Zip показва как архивните файлове могат да се превърнат във входна точка за атака

Обзор

Наскоро разкрита уязвимост в 7-Zip показва как широко използваните помощни програми могат да се превърнат в неочакван път за компрометиране на системи.

Уязвимостта, проследявана като CVE-2026-48095, засяга обработката на архивни файлове в 7-Zip и при определени условия може да позволи изпълнение на код от разстояние (Remote Code Execution, RCE) при отваряне на специално подготвен файл.

Проблемът е идентифициран от изследователя Jaroslav Lobačevski от GitHub Security Lab и засяга 7-Zip версия 26.00 и по-стари версии.

Според публикуваните технически данни слабостта се намира в начина, по който 7-Zip обработва определени NTFS структури.

Какво представлява уязвимостта

Проблемът засяга компонента за обработка на NTFS архивни структури.

Изследователите установяват, че при определени условия програмата неправилно изчислява размера на необходимата памет при обработка на подготвено NTFS съдържание.

Това може да доведе до:

• недостатъчно заделена памет
• запис извън позволените граници
• повреждане на вътрешни програмни структури
• възможност за изпълнение на код под контрола на атакуващия

Уязвимостта е класифицирана като:

• CWE-787 – запис извън границите на паметта
• CWE-190 – препълване при изчисления

и има CVSS оценка 8.8 – висока критичност.

Защо това има значение

Един от по-притеснителните аспекти е, че уязвимостта не е ограничена до конкретен файлов формат.

7-Zip използва вътрешни файлови сигнатури при определяне на типа архив.

Това означава, че злонамерено съдържание може да бъде представено като:

• .zip
• .7z
• .rar
• или друг файлов формат

Ако файлът бъде отворен и обработен от уязвимия компонент, е възможна експлоатация.

Според техническия анализ е необходимо единствено потребителят да отвори подготвения файл.

В зависимост от конфигурацията на системата последствията могат да бъдат:

• отказ на услуга
• срив на приложението
• или изпълнение на код под контрола на атакуващия

Засегнати са както 32-битови, така и 64-битови версии.

DIAMATIX перспектива

Помощните програми и инструментите за обработка на файлове често получават по-малко внимание от браузърите и операционните системи, въпреки че са широко използвани.

Архивиращите инструменти са особено привлекателни за атакуващите, защото:

• обработват външни файлове
• обичайно се приемат за доверени
• работят директно с файловата система
• рядко предизвикват подозрение при фишинг или доставка на злонамерено съдържание

Този случай отново напомня:

Довереният софтуер не означава автоматично нисък риск.

Все по-често атакуващите използват помощни приложения и компоненти за обработка на файлове, които остават извън основния фокус на защитата.

CISO анализ

Случаят с 7-Zip подчертава значението на добрата видимост върху използвания софтуер и навременното обновяване.

Организациите трябва да прегледат:

• използваните архивиращи инструменти
• нивото на актуализация по крайните устройства
• наличието на стари или неуправлявани програми
• политиките за работа с външни архиви
• телеметрията около отваряне и изпълнение на архивни файлове

Архивните файлове продължават да бъдат често използвана начална точка при:

• фишинг атаки
• доставка на злонамерен код
• целенасочени прониквания

Комбинацията между доверен софтуер и подготвено съдържание остава ефективен подход за нападателите.

Какво означава това за вашата среда

• Този тип атаки използват слабости в обработката на файлове от доверен софтуер, а не директно уязвимости в операционната система.
• Откриването зависи от наблюдение върху работа с архивни файлове и последващи процеси след тяхното отваряне.
• Реакцията изисква своевременно обновяване, контрол върху недоверени файлове и видимост върху активността по крайните устройства.

Може ли вашата среда да открие подозрително поведение при работа с архивни файлове преди изпълнение на код?

Включени ли са архивиращите инструменти във вашите процеси за управление на уязвимости и актуализации?

Виж как подобни файлово-базирани атаки се анализират и обработват в реална оперативна среда.

Свържете се с DIAMATIX

Trusted · Innovative · Vigilant

Източници

• GitHub Security Lab Advisory (GHSL-2026-140)
• Документация и обновления на 7-Zip
• Публични технически анализи и доклади за уязвимостта, май 2026 г.

Статията е базирана на публично достъпна техническа и threat intelligence информация към май 2026 г.