في وقت سابق من هذا الأسبوع ، نشرت شركة Security Trend Micro استشارية للأمن (التي اكتشفها BleepingComputer) حول ثغرة كبيرة في 7-ZIP ، وهو تطبيق شهير لأرشفة الملفات التي يستخدمها الملايين حول العالم.
وفقًا للاستشاري ، فإن الضعف-الذي تم تحديده باسم CVE-2025-0411-يجعل من الممكن للمتسللين تجاوز علامة أمان الويب (MOTW) في Windows وتنفيذ رمز عن بعد على جهاز الكمبيوتر الخاص بك عند الاستخراج من أرشفة محملة بالبرامج الضارة ملف.
قام Igor Pavlov ، مطور 7-ZIP ، بتصحيح الخلل في نوفمبر 2024 مع الإصدار 24.09. ومع ذلك ، لا يحتوي 7-ZIP على ميزة تحديث تلقائية ، لذا لا يزال العديد من المستخدمين يستخدمون إصدارات قديمة من التطبيق والتي لا تزال عرضة لاستغلال Motw.
إذا لم تكن قد قمت بتحديث 7-ZIP منذ فترة طويلة ، فقم بذلك الآن. توجه إلى صفحة تنزيل 7-ZIP واحصل على أحدث إصدار ، وهو 24.09 حتى كتابة هذه السطور. طالما كنت في هذا الإصدار أو في وقت لاحق ، ستكون بخير.
ظهرت هذه المقالة في الأصل على منشور شقيقنا PC För Alla وتم ترجمته وتوطينه من السويدية.