7-Zip sérülékenység javítás
A népszerű tömörítőprogram, a 7-Zip újabb súlyos sérülékenységet javított a 26.01-es verzióban. A CVE-2026-48095 azonosítójú hiba egy heap buffer overflow az NTFS archive handlerben, amely speciálisan kialakított archivfájlok megnyitásával tetszőleges kódfuttatást tehet lehetővé.
A hiba különösen veszélyes, mert nem szükséges speciális .ntfs fájlformátum. A kutatók szerint a manipulált payload akár .zip, .7z vagy .rar kiterjesztéssel is működhet, mivel a 7-Zip a fájl tartalma alapján fallback módban automatikusan NTFS handlerre válthat. Ez jelentősen növeli a phishing és social engineering támadások realitását.
A GitHub Security Lab szerint a sérülékenységhez már proof-of-concept kód is publikus, ezért gyors exploit-integráció várható malware-kampányokban. A sebezhetőség elsősorban a 26.00-s és korábbi verziókat érinti, a javítás a 26.01-es kiadásban érhető el.
