В архіваторі 7-Zip виявлено та виправлено вразливість, яка дозволяла обійти захисну функцію Mark of the Web (MotW) в Windows і виконати код на комп’ютері жертви.

Підтримка MotW з’явилася в 7-Zip в червні 2022 року, починаючи з версії 22.00. З того часу позначки MotW присвоюються всім файлам, витягнутим із завантажених архівів. Такі позначки інформують ОС, браузери та інші програми про те, що файли могли бути отримані з недовірених джерел, тобто до них слід ставитися з обережністю.

В результаті при подвійному кліці по файлах, витягнутих за допомогою 7-Zip, користувачі повинні бачити попередження про те, що відкриття або запуск файлів може спричинити за собою потенційно небезпечні дії, включаючи установку шкідливого ПЗ.

Також на позначку MotW відреагує Microsoft Office і буде відкривати такі документи в режимі Protected View, тобто в режимі тільки для читання, з відключеними макросами.

Як пишуть дослідники з компанії Trend Micro, нещодавно виявлена вразливість 7-Zip (CVE-2025-0411) дозволяла зловмисникам обходити ці попередження і виконувати шкідливий код на комп’ютерах жертв.

«Вразливість дозволяє віддаленим зловмисникам обійти механізм захисту Mark-of-the-Web в уразливих версіях 7-Zip. Для експлуатації проблеми потрібне втручання користувача, який повинен відвідати шкідливу сторінку або відкрити шкідливий файл, — пишуть дослідники. — Недолік пов’язаний з обробкою архівних файлів. При витяганні файлів з MotW-архіву, 7-Zip не поширює позначки MotW на витягнуті файли. Зловмисник може використовувати цю проблему для виконання довільного коду в контексті поточного користувача».

Оскільки 7-Zip не має функції автоматичного оновлення, користувачам рекомендується якомога швидше вручну оновити архіватор до безпечної версії.