🗄В 7-Zip нашли уязвимость в обработке символических ссылок в ZIP-архивах: специально сконструированный архив может «выйти» за пределы папки распаковки и перезаписать файлы в произвольных местах системы - от профиля пользователя до программных директорий. При удачной цепочке действий это даёт злоумышленнику возможность подложить исполняемый файл в место, которое потом будет запущено системой или пользователем, и превратить простое распаковывание в RCE (выполнение произвольного кода) под привилегиями жертвы 🗄Технически проблема связана с тем, как 7-Zip интерпретирует и разворачивает символические ссылки внутри ZIP: путь из архива может содержать элементы, которые указывают выше корня распаковки (например через «../» или симлинки), а код распаковщика раньше позволял следовать этим ссылкам и записывать файлы вне целевой папки Проблемы были исправлены в ветке 25 (фикс вошёл в релизы 25.00/25.01) - поэтому бегом обновляться🤩