7-Zip, jeden z nejrozšířenějších open-source archivátorů na světě, má za sebou desítky let spolehlivého provozu. Je zdarma, jednoduchý a funguje i na starších systémech. Právě ta kombinace ale může být v roce 2025 pastí.

Podle výzkumníků z Trend Micro Zero Day Initiative byly objeveny dvě kritické zranitelnosti, označené jako CVE-2025-11001 a CVE-2025-11002. Obě chyby se týkají způsobu, jakým 7-Zip zpracovává soubory ZIP, konkrétně symbolické odkazy uvnitř archivu.

Pokud útočník vytvoří speciálně upravený ZIP soubor, může přimět 7-Zip, aby při rozbalování zapisoval data mimo určenou složku. Tím může dojít ke spuštění škodlivého kódu, který má přístup ke stejným právům jako samotný uživatel.

Útok, který začíná kliknutím

Na rozdíl od některých automatických exploitů je zde nutná interakce uživatele - například otevření nebo rozbalení infikovaného ZIP archivu. To však v praxi nemusí být velká překážka: Útočníci mohou připojit takový soubor k e-mailu, nahrát ho na sdílený server nebo ho maskovat jako běžnou přílohu.

Jakmile uživatel archiv otevře, malware se může spustit na pozadí a provádět libovolné operace - od sběru dat až po instalaci ransomware. Na systémech Windows, kde má 7-Zip často plná uživatelská oprávnění, může být následná škoda značná.

Zdroj: Shutterstock

Vývojář chybu opravil, ale problém přetrvává

Tvůrce programu, Igor Pavlov, reagoval na hlášení bezpečnostní chyby včas - oprava se objevila už v červenci 2025 ve verzi 7-Zip 25.00. O něco novější build 25.01 pak opravu potvrdil a stabilizoval.

Jenže 7-Zip nemá žádný automatický aktualizační systém, takže většina uživatelů ani netuší, že jsou jejich verze zranitelné. Mnoho lidí používá 7-Zip právě kvůli jeho nízkým nárokům na hardware a kompatibilitě i se systémy Windows XP nebo Windows 2000 - a právě tam může být problém největší. V případě, že organizace používá 7-Zip v rámci firemního IT prostředí, měla by být aktualizace provedena centrálně a doplněna o pravidelný monitoring podezřelých archivů.

Proč je 7-Zip stále tak populární

Navzdory absenci moderních funkcí jako automatické aktualizace či sandboxing zůstává 7-Zip mezi uživateli nesmírně oblíbený. Nabízí vysoký kompresní poměr, bez reklam, a na rozdíl od WinRARu nebo WinZipu je zcela zdarma. Právě tato kombinace jednoduchosti a spolehlivosti způsobila, že je 7-Zip v mnoha firmách nainstalován už léta - a často bez zásahu administrátora.

To ovšem znamená, že se i desítky milionů počítačů mohou nacházet v ohrožení, pokud zůstanou na starších verzích.