Архіватор 7-Zip, один з найпопулярніших інструментів для стиснення файлів з понад мільярдом завантажень, містить критичну вразливість CVE-2025-11001 (CVSS 8.8), що дозволяє віддалене виконання коду при відкритті спеціально створеного архіву. Вразливість виявлена в жовтні 2025 року, але вже активно використовується в атаках: зловмисники розсилають фішингові листи з шкідливими ZIP/RAR-файлами, маскуючи їх під легітимні документи або оновлення ПЗ. При відкритті архіву експлойт запускає шкідливий код без взаємодії користувача, дозволяючи крадіжку даних, встановлення ransomware або бекдорів. NHS England Digital видало термінове попередження 21 листопада 2025 року, зазначаючи, що атаки фіксуються в Європі та США, з фокусом на корпоративні мережі. Розробник 7-Zip випустив патч у версії 25.00, але мільйони користувачів старіших версій залишаються вразливими. Тренд: зростання атак на популярне ПЗ, де архіватори стають новим вектором після PDF та Office-файлів. Експерти з The Hacker News зазначають, що вразливість пов’язана з помилкою в обробці заголовків, подібно до старих WinRAR-багів. Це підкреслює ризики для домашніх користувачів та компаній, де 7-Zip використовується для обміну файлами.

Вплив атаки включає масові компрометації, з потенційними витоками даних та фінансовими втратами. Рекомендації: негайно оновити 7-Zip до 25.00+, сканувати архіви антивірусом перед відкриттям, використовувати sandbox для неперевірених файлів. Для компаній: впровадити політику заборони старих версій, моніторинг email-вкладень. Кампанія сигналізує про еволюцію фішингу, де прості інструменти стають зброєю. Тренд: +40% атак на утиліти у 2025 році. Інцидент ілюструє необхідність швидкого патчингу навіть для безкоштовного ПЗ.