ГлавнаяБаза уязвимостей БДУ → BDU:2025-04855
6.4средняя

BDU:2025-04855 (CVE-2025-33028)

Уязвимость обработчика архивных файлов архиватора WinZip, связанная с включением (наличием в программном обеспечении) функции обработки метки MotW из недостоверного источника, позволяющая нарушителю обойти механизм безопасности Windows и выполнить произвольный код
Опубликовано: 2025-04-23
Описание

Уязвимость обработчика архивных файлов архиватора WinZip связана с включением (наличием в программном обеспечении) функции обработки метки MotW из недостоверного источника. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм безопасности Windows и выполнить произвольный код при распаковке пользователем архива, содержащего специально сформированный файл

Затрагиваемое ПО и версии
WinZip (до 29.0 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки архивов, полученных из недоверенных источников;
- использование изолированной программной среды для распаковки архивов, полученных из недоверенных источников
- ограничение возможности запуска исполняемых файлов программного обеспечения от имени администраторов безопасности.

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/EnisAksu/Argonis/blob/main/CVEs/CVE-2025-33028%20%28WinZip%29/CVE-2025-33028.mdhttps://kb.winzip.com/help/help_whatsnew.htmhttps://securityonline.info/cve-2025-33028-winzip-flaw-exposes-users-to-silent-code-execution-via-motw-bypass-no-patch/
Проверьте безопасность своего сайта и почты → Полная проверка домена