Исследователи обнаружили две критические уязвимости (CVE-2025-11001 и CVE-2025-11002) в популярном архиваторе 7-Zip, позволяющие злоумышленникам выполнять произвольный код на компьютере пользователя при открытии специально созданного ZIP-архива. Проблема усугубляется отсутствием в программе механизма автоматического обновления. Пользователям рекомендовали как можно скорее обновиться до версии 25.01.
По данным экспертов, многие компании продолжают использовать устаревшие версии 7-Zip, что создает дополнительные риски. Инцидент с 7-Zip демонстрирует системные проблемы популярных зарубежных решений, связанные с реактивным подходом к безопасности.
На фоне этого отечественный корпоративный архиватор ARZip, разработанный ARinteg и включенный в Реестр отечественного ПО, демонстрирует принципиально иной подход к защите данных: у него микросервисная архитектура, он проверен на отсутствие уязвимостей (БДУ ФСТЭК) и не использует для распаковки и запаковки архивов компоненты 7-Zip.
Современные российские решения обеспечивают функции, которых нет у зарубежных аналогов, например, работают на основных ОС, включая популярные отечественные: Astra Linux, РЕД ОС, Alt Linux, РОСА Хром, AlterOS, ОСнова. Архиватор ARZip может эффективно взаимодействовать с DLP-системами для предотвращения утечек конфиденциальной информации в запароленных архивах.
«Запароленные архивы традиционно являются «слепой зоной» для обычных DLP-систем, предназначенных для предотвращения утечек конфиденциальной информации из компании, – говорит коммерческий директор ARinteg Дмитрий Слободенюк. – Интеграция архиватора ARZip с DLP позволяет устранить этот пробел». При использовании ARZip DLP устанавливается «в разрыв», что позволяет компании сразу блокировать передачу любой конфиденциальной информации, которая не должна уйти за пределы организации. Благодаря этому повышается эффективность работы службы ИБ, минимизируются риски, свойственные человеческому фактору, снижаются риски многомиллионных штрафов за утечки персданных.
В этой связи переход на современные отечественные архиваторы – это не только вопрос импортозамещения, но и обеспечения безопасности бизнеса.
Дополнительная вкладка, для размещения информации о новостях, доставке или любого другого важного контента. Поможет вам ответить на интересующие покупателя вопросы и развеять его сомнения в покупке. Используйте её по своему усмотрению.
Вы можете убрать её или вернуть обратно, изменив одну галочку в настройках компонента. Очень удобно.
