В WinZip нашли опасную уязвимость

В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. Киберэксперт Михаил Спицын рассказал, как обнаружить вредоносный файл.

Проблема, получившая идентификатор CVE-2025-1240, связана с механизмом парсинга файлов в формате 7Z. Условный злоумышленник может использовать брешь в атаке с помощью специально подготовленного вредоносного файла или веб-страницы.

Корень уязвимости кроется в недостаточной валидации вводимых пользователем данных в процессе парсинга 7Z. В анализе экспертов Zero Day Initiative говорится: «Проблема в отсутствии надлежащей валидации отправленных пользователем данных может привести к записи за пределами выделенного буфера». Другими словами, это классическая возможность записи за пределами границ, позволяющая атакующим выполнить код в контексте текущего процесса WinZip. Тем не менее эксплуатация подразумевает взаимодействие с целевым пользователем, которого надо заставить либо открыть специальный 7Z-файл, либо зайти на скомпрометированный сайт. Разработчики устранили CVE-2025-1240 в версии WinZip 29.0, которую пользователям советуют установить как можно скорее.

«Уязвимости, в том числе CVE-2025-1240, могут стать неожиданностью, и, касательно этого случая, для их эксплуатации достаточно было вывести жертву на вредоносный сайт или привлечь к загрузке вредоносного архива. Центры мониторинга SOC проводят мероприятия по информированию сотрудников об актуальных угрозах и предостерегают от необдуманных действий. Например, сотрудники GSOC к тому же обеспечивают непрерывное автоматизированное выявление угроз и реагирование на них с помощью инструментов поведенческой аналитики, могут зафиксировать выполнение вредоносных процессов на ранних этапах и разорвать цепочку атаки», — говорит киберэксперт компании «Газинформсервис» Михаил Спицын.