Det enormt populære open source-verktøyet 7-zip hun ble truffet av en ny kritisk sikkerhetssårbarhetkatalogisert med en trusselscore på 8,8 av 10. Feilen – identifisert som CVE-2026-48095 – påvirker potensielt hundrevis av millioner enheter over hele verden: Windows-PCer, Linux-servere, skysystemer og industriell automasjonsinfrastruktur. Den virkelige faren er at en angriper kan kjøre ondsinnet kode på offerets datamaskin ganske enkelt ved å indusere dem til åpne et spesielt manipulert arkivi vanlige formater som f.eks .7z, .zip eller .rar.
Det er ikke nødvendig å pakke ut filene: bare åpne arkivet for å liste innholdet, eller for at det skal gå gjennom automatisert programvare, for at feilen skal aktiveres. Problemet gjelder versjon 26.00 av programmet og alle de forrige; der 26.01utgitt 27. april 2026, inkluderer fiks. Siden 7-Zip ikke har et automatisk oppdateringssystem, er det nødvendig å gripe inn manuelt. I de følgende avsnittene analyserer vi den tekniske funksjonen til feilen og trinnene som er nødvendige for å være trygg.
Hvordan 7-Zip-feilen teknisk fungerer
Problemet ligger i måten programvare analyserer strukturen til filer. Spesielt er feilen skjult i koden dedikert til lese diskbilder i NTFS-format (standard filsystemet som brukes av Microsoft for Windows NT, 10 og 11 operativsystemer). Når 7-Zip behandler denne typen fil, kan et spesialkonstruert NTFS-bilde indusere en feil ved beregning av størrelsen på bufferen (et midlertidig minneområde som programmet bruker til å flytte data). På grunn av en feil i størrelsesuttrykket, tildeles bufferen kun 1 byte plass i stedet for riktig mengde.
Den påfølgende leseoperasjonen skriver deretter angriperkontrollerte data utover denne lille bufferen, og genererer det som kalles en haugbufferoverløp: et overløp i haugminne som under gunstige forhold, lar ondsinnet kode ta kontroll over flyten kjøring og kjør med rettighetene til programmet som er i bruk. På systemer med begrensede minneressurser er det mest sannsynlige resultatet et programkrasj eller tjenestenekt.
Du tror kanskje at det å gi opp å åpne filer med mistenkelige utvidelser er nok for å være trygg, men det er ikke tilfelle. Dette er fordi en angriper kan skjule et ondsinnet NTFS-bilde ved å gi det utvidelsen til en vanlig .zip- eller .rar-fil.
Fordi spredningen av 7-Zip forsterker risikoen
DE’enorm spredning av dette verktøyet multipliserer angrepsoverflaten betydelig. I tillegg til den klassiske GUI-applikasjonen på Windows, er 7-Zip stille innebygd i millioner av bedriftsskript, i OEM-systemer forhåndsinstallert av dataprodusenter, og i CI/CD-miljøer, de automatiserte kjedene som utviklere tester og gir ut programvare med. I tillegg inkluderer flere Linux-distribusjoner, inkludert Ubuntu og RHEL 8, ofte pakker som p7zip som kan være foreldet og derfor sårbar.
Så er det en ytterligere risikofaktor knyttet til prosjektets åpen kildekode: siden koden er offentlig tilgjengelig, har mange tredjepartsapplikasjoner integrert den internt. Dette betyr at et infisert arkiv kan behandles helt automatisk, uten at brukeren klikker på noe, av antivirus, sikkerhetskopieringsverktøy, filbehandlere eller malware-analyseplattformer. Disse applikasjonene opererer ofte med forhøyede rettigheter, noe som ytterligere forsterker den potensielle skaden hvis den kompromitteres.
Hvordan beskytte deg mot den nye sårbarheten
Løsningen er oppdater 7-Zip til versjon 26.01 eller nyere. På Windows kan du sjekke den installerte versjonen ved å åpne programmet og se delen Programinformasjon: hvis tallet er mindre enn 26.01, er det nødvendig last ned det nye installasjonsprogrammet fra den offisielle nettsiden – 7-zip.org– og start den. Det anbefales å fullføre denne operasjonen før du samhandler med et eksternt hentet arkiv.
