Britse gezondheidszorg NHS waarschuwt voor misbruik van lek in 7-Zip

In dit artikel:

De Britse gezondheidsdienst NHS waarschuwt dat er actief misbruik wordt gemaakt van een kwetsbaarheid in het veelgebruikte archiveringsprogramma 7-Zip (CVE-2025-11001). Het lek, verholpen in versie 25.00 die op 5 juli uitkwam, zit in de verwerking van symbolische links binnen zip-bestanden; kwaadwillenden kunnen met speciaal opgemaakte zip-bestanden bestanden naar andere mappen schrijven, waardoor malware of andere schadelijke code kan worden geladen. Securitybedrijf ZDI bracht de kwetsbaarheid vorige maand naar buiten en de impact is door beoordelaars met een 7,0 op een schaal van 1–10 ingeschaald — mede omdat een gebruiker het zip-bestand moet openen om getroffen te raken. NHS Digital (de organisatie achter digitale diensten voor de Britse NHS) meldt dat er al actieve exploitatie plaatsvindt, maar geeft geen technische details over de aanvallen vrij. Zorginstellingen en andere gebruikers worden dringend aangeraden 7-Zip bij te werken naar de gepatchte versie en voorzichtig te zijn met het openen van zip-bestanden uit onbetrouwbare bronnen.