کشف آسیب‌پذیری امنیتی مهم در برنامه محبوب ۷-Zip

اخیراً دو آسیب‌پذیری با درجه شدت بالا (High Severity) در نرم‌افزار فشرده‌سازی محبوب ۷-Zip افشا شده‌اند که سیستم‌های زیادی را در معرض خطر اجرای کد دلخواه از راه دور قرار می‌دهند. این نقص‌ها با شناسه‌های CVE-2025-11001 و CVE-2025-11002 شناخته شده‌اند و روی نحوه پردازش پیوندهای نمادین (symbolic links) در فایل‌های ZIP تأثیر می‌گذارند.

به گزارش روز صفر در هسته این مشکلات، شکست در محدودسازی درست مسیر استخراج فایل‌ها قرار دارد: مهاجمان می‌توانند آرشیوی دستکاری‌شده بسازند که فرآیند استخراج را مجبور کند فایل‌هایی خارج از پوشه مقصد ایجاد کند یا بازنویسی نماید. این شرایط می‌تواند منجر به اجرای کد توسط مهاجم با امتیازات کاربری شود که ۷-Zip تحت آن اجرا می‌شود.

آسیب‌پذیری‌ها نیازمند تعامل کاربر هستند؛ یعنی برای بهره‌برداری، کاربر باید آرشیوی مخرب را باز کرده یا استخراج کند. اما این تعامل ساده است و معمولاً کاربر متوجه خطر نمی‌شود. به همین دلیل، حتی کاربران عادی نیز در برابر تهدید آسیب‌پذیرند.

هر دو ضعف دارای امتیاز CVSS معادل ۷.۰ (High) هستند. توسعه‌دهنده ۷-Zip نسخه ۲۵.۰۰ را در ژوئیه به روزرسانی کرده است تا این آسیب‌ها را برطرف کند، و نسخه ۲۵.۰۱ نیز در اوت به عنوان نسخه پایدار منتشر شده است.

یکی از مشکلات مهم در مواجهه با این نوع نقص‌ها، فقدان مکانیزم به‌روزرسانی خودکار در ۷-Zip است؛ این یعنی کاربران باید به‌صورت دستی نرم‌افزار را به نسخه جدید ارتقاء دهند. بسیاری از نسخه‌های قابل حمل نیز تحت پوشش مدیریت پچ سازمانی قرار نمی‌گیرند و به همین دلیل در معرض خطر باقی می‌مانند.

راهکارهای پیشنهادی برای کاهش ریسک و ایمن‌سازی

برای محافظت در برابر این آسیب‌پذیری‌های خطرناک، اقدامات زیر ضروری است:

• نظارت بر فعالیت‌های غیرمعمول در سیستم پس از استخراج فایل‌ها و بررسی تغییرات ناخواسته فایل‌ها خصوصاً در مسیرهای حساس.
• ارتقاء فوری به نسخه ۲۵.۰۱ یا بالاتر و اطمینان از استفاده از نسخه‌ای که این نقص را برطرف کرده است.
• اجتناب از استخراج آرشیوهای ناشناخته یا از منابع نامطمئن تا زمانی که نرم‌افزار به‌روزرسانی نشده باشد.
• در شرایطی که نمی‌توان به‌روزرسانی انجام داد، بررسی دقیق محتویات آرشیو پیش از استخراج، مانند توجه به وجود پیوندهای نمادین یا دستورات غیرمعمول در نام فایل‌ها.
• محدود کردن امتیازات اجرای ۷-Zip تا حد امکان؛ استفاده از حساب‌های کاربری با امتیازات محدود به جای حساب‌های مدیریتی (Administrator).

با توجه به استفاده گسترده ۷-Zip در محیط‌های ویندوزی، سازمانی و شخصی، این نقص امنیتی به تهدیدی جدی تبدیل شده است. بهره‌برداری موفق از این ضعف می‌تواند باعث افشای داده‌ها، نصب بدافزار یا کنترل بخشی از سیستم شود. افزون بر این، وجود آرشیوها و اسناد فشرده به عنوان روش رایج انتقال فایل‌ها در ایمیل‌ها یا رسانه‌های ذخیره‌سازی، اهمیت توجه به امنیت نرم‌افزار فشرده‌سازی را دوچندان می‌کند.