This content is protected against AI scraping.
Proof-of-Concept liegt vor
7‑Zip wies im Juli 2025 (5.7.2025) einige kritische Sicherheitslücken auf, die Angreifern das Einschleusen von Schadcode und die Ausführung mit erhöhten Rechten ermöglichte.
Der Nationale Gesundheitsdienst Englands (NHS) hat nun Kenntnis von einem Proof-Of-Concept-Exploit. Das wird zur Folge haben, dass Angreifende dieses Wissen in Kürze nutzen werden.
Proof-of-concept exploit available for CVE-2025-11001
A security researcher has publicly released a proof-of-concept (PoC) exploit for CVE-2025-11001. The PoC allows attackers to abuse symbolic-link handling to write files outside of the intended extraction folder, which in some scenarios, can enable arbitrary code execution. The NHS England National CSOC assess future exploitation as likely.
Das Problem: 7zip hat keine eigene Update-Routine. Nutzende müssen selbst aktiv werden.
Updaten Sie 7zip auf 25.01 umgehend: [https://7-zip.org/]
Updateverlauf: [https://www.7-zip.org/history.txt]
ZDI: [https://www.zerodayinitiative.com/advisories/ZDI-25-950/]
NHS: [https://digital.nhs.uk/cyber-alerts/2025/cc-4719]
CVE: [https://nvd.nist.gov/vuln/detail/CVE-2025-11001]