ГлавнаяБаза уязвимостей БДУ → BDU:2025-01793
4.3средняя

BDU:2025-01793

Уязвимость механизма защиты Mark-of-the-Web архиватора 7-Zip, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-30
Описание

Уязвимость механизма защиты Mark-of-the-Web архиватора 7-Zip связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при распаковке пользователем архива, содержащего специально сформированный файл

Затрагиваемое ПО и версии
7-Zip (24.08)
Способ устранения

Компенсирующие меры:
- в конфигурации 7-Zip установить значение «Yes» для параметра Propagate Zone.Id stream;
- использование антивирусного программного обеспечения для проверки содержимого архивов, полученных из недоверенных источников;
- использование изолированной программной среды для распаковки архивов, полученных из недоверенных источников;
- ограничение возможности запуска исполняемых файлов программного обеспечения от имени администраторов безопасности.

Оценка CVSS
Балл4.3 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена