Manapság a legtöbb modern, népszerű alkalmazást szinte hetente frissítik a fejlesztők. Ez nem feltétlenül csak új funkciókat jelent, sok esetben a kritikus, biztonsági csomagok érnek a legtöbbet. Ez különösen igaz lehet olyan programoknál, melyeket általános feladatokra használnak a felhasználók, például dokumentumok létrehozására, képek szerkesztésére vagy éppen tömörített állományok kicsomagolására. Sok esetben a frissítés automatikusan történik, ám még mindig vannak olyan alkalmazások, melyeket manuálisan kell rávenni a megújulásra.
Tömörített állományokkal mindenki találkozik az interneten, a ZIP, RAR és 7z kiterjesztések le is fedik az ilyen fájlok nagyon nagy hányadát. A Windows felhasználók jelentős része a gyári megoldást nem kedveli, így valamilyen ingyenes segédprogram telepítése mellett döntenek. Ez lehet az ikonikus WinRAR, de a 7-Zip is egyre népszerűbb. A 7-Zipet ráadásul rengeteg külsős program gyártója is implementálja az alkalmazásába, ha az adott program tömörített állományokkal dolgozik. Éppen ezért is lehet kellemetlen a Trend Micro friss jelentése, mely a népszerű 7-Zip fájltömörítő alkalmazás felhasználóit célozza meg.

Komoly hibát találtak a 7-Zipben, kötelező frissítened a fájltömörítő alkalmazást
Researchers have identified a vulnerability in the 7-Zip file archiver software. What does this mean, and how can you protect yourself?
Find out more: https://t.co/wOzsNxd72c pic.twitter.com/6IGtTb98Jw
— Kaspersky (@kaspersky) January 27, 2025
A Trend Micro a zerodayinitiative oldalon jelentette a 7-Zipben felfedezett sebezhetőséget, melynek komolyságát az alábbi GitHub oldal is prezentálja. A hiba kiaknázásával gond nélkül futtathatnak kártékony kódot vagy külsős alkalmazásokat a célszemély számítógépén, gyakorlatilag csak a képzelet szab határt. Van azonban egy jó hírünk: az alkalmazás fejlesztője már a 24.09-es verzióban befoltozta ezt a hibajelenséget. A rossz hír, hogy a program nem frissül automatikusan, így manuálisan kell megoldanod ezt a műveletet. Nincs más dolgod, mint ellátogatni a 7-Zip hivatalos letöltési oldalára és letölteni a 24.09-es vagy az éppen aktuális, magasabb verziószámú programot. Nem érdemes sokat kivárni a frissítés telepítésével, hiszen egy publikusan elismert és körülírt sebezhetőségről beszélhetünk, melyet nagy eséllyel sokan ki fognak használni az elkövetkezendő időszakban.