Vigtig opdatering til 7-Zip

2024-11-25

Til alle her derude der er glade for og anvender 7-zip så skal i opgradere. Den nyeste version er 24.08 og fjerner en sårbarhed relateret til CVE-ID: CVE-2024-11477 som kunne muliggøre arbitrær kodekørsel igennem et særligt udformet pakket arkiv.

Det er ikke første gang at det populære 7-Zip værktøj rammes af en sårbarhed af denne type, og sidste gang førte det til aktivt misbrug.

Sørg også for at du henter henter Z-Zip fra det rigtige sted. Det populære gratis værktøj, til udpakning af pakkede arkiver, har også været anvendt i blackhat SEO kampagner.

Denne sikkerhedsopdatering har været tilgængelig i snart 2 uger, men der eksperimenters aktivt i at lave arkiver der kan udløse sårbarheden, eksempelvis igennem spear phishing kampagner med vedhæftet indhold eller link. Det er forventeligt, at det vil ske indenfor overskuelig tid.

Du kan finde den seneste version her afhængig af dit operativ system:
https://7-zip.org/download.html