В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу, обходя при этом защитный механизм Windows — Mark-of-the-Web.
Эксплуатация бреши позволит условным киберпреступникам использовать эту уязвимость для удаленного выполнения кода в уязвимой системе. Разработчики 7-Zip уже выпустили версию архиватора под номером 24.09, в которой CVE-2025-0411 была устранена.

Источник: anti-malware.ru