Уязвимости в 7-Zip заставляют бизнес искать альтернативы

Исследователи обнаружили две критические уязвимости (CVE-2025-11001 и CVE-2025-11002) в популярном архиваторе 7-Zip, позволяющие злоумышленникам выполнять произвольный код на компьютере пользователя при открытии специально созданного ZIP-архива. Проблема усугубляется отсутствием в программе механизма автоматического обновления. Пользователям рекомендовали как можно скорее обновиться до версии 25.01.

По данным экспертов, многие компании продолжают использовать устаревшие версии 7-Zip, что создает дополнительные риски. Инцидент с 7-Zip демонстрирует системные проблемы популярных зарубежных решений, связанные с реактивным подходом к безопасности.

На фоне этого имеет смысл присмотреться к аналогичным отечественным решениям, которые демонстрирует принципиально иной подход к защите данных.

Так, корпоративный архиватор ARZip, разработанный ARinteg и включенный в Реестр отечественного ПО, имеет микросервисную архитектуру, он проверен на отсутствие уязвимостей (БДУ ФСТЭК) и не использует для распаковки и запаковки архивов компоненты 7-Zip. Кроме того, современные российские решения обеспечивают функции, которых нет у зарубежных аналогов, например, работают на основных ОС, включая популярные отечественные, и могут эффективно взаимодействовать с DLP-системами для предотвращения утечек конфиденциальной информации в запароленных архивах.

«Запароленные архивы традиционно являются «слепой зоной» для обычных DLP-систем, предназначенных для предотвращения утечек конфиденциальной информации из компании, – говорит коммерческий директор ARinteg Дмитрий Слободенюк. – Интеграция архиватора ARZip с DLP позволяет устранить этот пробел».

Компания ARinteg – системный интегратор, разработчик собственных решений, одна из лидирующих российских компаний в сфере информационной безопасности.  С 1996 года осуществляет подбор, поставку, внедрение и дальнейшую техническую поддержку различных программных и аппаратных решений. Обладает экспертизой и компетенциями, которые подтверждены высокими статусами ведущих производителей ИБ и ИТ- решений. Имеет успешный опыт в направлении аудита и консалтинга по оценке соответствия требованиям регуляторов в области информационной безопасности. С 2021 года компания заявила себя как разработчик собственных решений.