Kwetsbaarheid in 7-Zip maakt remote code execution mogelijk

In dit artikel:

Een kwetsbaarheid in het populaire archiveringsprogramma 7‑Zip (CVE‑2026‑48095) maakt het mogelijk dat een aanvaller op afstand code uitvoert wanneer een gebruiker een speciaal geprepareerd archief opent. Het lek zit in de NTFS‑archiveverwerking van 7‑Zip: het verwerken van een kwaadaardig bestand kan een heap buffer overflow veroorzaken. Hiervoor kan iedere bestandsextensie worden gebruikt (.7z, .zip, .rar e.d.), waardoor het risico breed is. Eind april is het probleem verholpen in 7‑Zip versie 26.01, maar de release-opmerkingen noemden het beveiligingslek niet; de onderzoekers die het ontdekten hebben nu hun technische details openbaar gemaakt. Gebruikers wordt dringend aangeraden te upgraden naar de nieuwste versie en terughoudend te zijn met het openen van onbetrouwbare archieven. 7‑Zip heeft in het verleden al vaker kwetsbaarheden gekend die bij daadwerkelijke aanvallen werden misbruikt, wat de noodzaak van snel bijwerken onderstreept.