یک آسیب‌پذیری امنیتی بحرانی (CVE 8.8) در ابزار محبوب 7-Zip کشف شده است. این نقص به مهاجمان اجازه می‌دهد با باز کردن یک آرشیو دستکاری شده (مانند .7z، .zip) در سیستمی با حداقل 16 گیگابایت رم، کد مخرب را اجرا کنند؛ نیازی به استخراج فایل نیست. گستردگی 7-Zip در ویندوز، لینوکس، سرورها و نرم‌افزارهای شخص ثالث، صدها میلیون دستگاه را در معرض خطر قرار می‌دهد. به‌روزرسانی فوری به نسخه 26.01 یا جدیدتر اکیداً توصیه می‌شود.

این آسیب‌پذیری مربوط به باگی در مدیریت تصاویر دیسک NTFS توسط 7-Zip است که امکان سرریز بافر و اجرای کد مخرب را فراهم می‌کند. 7-Zip نوع فایل را بر اساس محتوا تشخیص می‌دهد، نه پسوند، بنابراین می‌توان یک تصویر NTFS مخرب را در داخل آرشیوهای رایج پنهان کرد. این وضعیت برای سرورها و ابزارهای اتوماسیون که با مجوزهای بالا کار می‌کنند، بسیار خطرناک است و می‌تواند منجر به حملات گسترده “درایو-بای” شود.