Escape WinRAR. Use 7-Zip. Don't think you'll survive. 🚨
Shortly after the news of WinRAR's vulnerability, it now reaches the queue of 7-Zip, a popular free file cracking program that many people use every day, with a report from Britain's NHS England Digital confirming that hackers have actually started using a new vulnerability in 7-Zip to attack it, putting unupdated users at immediate risk, especially organizations that use automated file cracking systems that may open up a channel for unwitting attacks to occur.
.
The main vulnerability is CVE-2025-11001, which has a CVSS level of severity 7.0/10 points. The weakness is caused by the mismanagement of Symbolic Links in ZIP files. An attacker can create a modified ZIP file to take the program to access a file location that should not be accessed, while hiding the malicious code inside.
.
When the system cracks files, the code will be crushed with Service Account permissions, hacked immediately or embedded with added malware. This vulnerability occurs only on Windows and is particularly dangerous when 7-Zip runs in Administrator or Developer Mode.
.
There is still one similar vulnerability, CVE-2025-11002, that is sourced from the same problem with Symbolic Links. Both of these vulnerabilities have been latent in 7-Zip since version 21.02 and were discovered by a research team from GMO Flatt Security in partnership with an AI tool called Takumi before details were released in October 2025.
.
What makes the situation more worrying is that the attack has been confirmed. Although it is not yet known which group it came from or which method it is used, the release of the attack code increases the risk even further. This vulnerability is only used when running with high permissions or admin permissions. In fact, computers are often activated with high permissions because most users do not set special tight permissions, making the risk still very different.
.
Fortunately, all vulnerabilities have been fixed in 7-Zip version 25.00 and version 25.01 that followed, but because the program does not have an automatic update system, the user must download it. If using version 25.00, it is recommended to update immediately for system security.
.
Source: thehackernews
ในยุคที่หลายคนไว้วางใจโปรแกรมแตกไฟล์ฟรีอย่าง 7-Zip เพื่อจัดการไฟล์ ZIP, RAR หรือไฟล์อัดอื่น ๆ ช่องโหว่ที่เพิ่งถูกค้นพบเช่น CVE-2025-11001 และ CVE-2025-11002 ถือเป็นสัญญาณเตือนสำคัญที่ไม่ควรละเลย ช่องโหว่เหล่านี้เกี่ยวข้องกับการจัดการ Symbolic Links ที่ไม่ปลอดภัยในโปรแกรม 7-Zip ซึ่งผู้ไม่ประสงค์ดีสามารถสร้างไฟล์ ZIP ดัดแปลงพิเศษ ในไฟล์นั้นจะซ่อนโค้ดอันตรายที่อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล (Remote Code Execution) เมื่อเปิดแตกไฟล์บนระบบ Windows ที่มีสิทธิ์สูง เช่น Administrator หรือ Developer Mode เหตุการณ์ที่เกิดขึ้นจริง ทำให้ความเสี่ยงจากการโจมตีด้วยช่องโหว่เหล่านี้แก่ผู้ใช้งานทั่วไปและองค์กร ข้อควรระวังคือหลายองค์กรนิยมใช้กระบวนการแตกไฟล์อัตโนมัติซึ่งอาจเปิดช่องให้มัลแวร์เข้าสู่ระบบโดยไม่รู้ตัว รวมทั้งคอมพิวเตอร์ส่วนบุคคลส่วนใหญ่ก็มักเปิดใช้งานด้วยสิทธิ์ผู้ดูแลระบบอยู่แล้ว ซึ่งเพิ่มโอกาสความเสียหายได้มากขึ้น ทางแก้ไขปัจจุบันคืออัปเดตเป็น 7-Zip เวอร์ชัน 25.01 ที่แก้ไขปัญหาช่องโหว่ทั้งหมดแล้ว แต่เนื่องจาก 7-Zip ไม่มีระบบอัปเดตอัตโนมัติ ผู้ใช้จึงจำเป็นต้องเข้าเว็บไซต์ 7-zip.org เพื่อตรวจสอบเวอร์ชันและดาวน์โหลดโปรแกรมมาติดตั้งเอง นอกจากนี้ การตั้งค่าความปลอดภัยด้านการใช้งานสิทธิ์ของโปรแกรมและระบบปฏิบัติการให้มีความเข้มงวด เช่น การรันโปรแกรมในสิทธิ์ต่ำที่สุดเท่าที่จำเป็น จะช่วยลดความเสี่ยงในการถูกโจมตีได้อีกระดับหนึ่ง สุดท้ายนี้ ผู้ใช้ควรระมัดระวังการเปิดไฟล์ ZIP หรือไฟล์อัดใด ๆ ที่ได้รับจากแหล่งที่ไม่น่าเชื่อถือหรือไม่คาดคิด และควรใช้โปรแกรมแอนตี้มัลแวร์ร่วมกับการอัปเดตระบบปฏิบัติการและโปรแกรมให้ทันสมัยอยู่เสมอ เพื่อให้การใช้งานคอมพิวเตอร์ปลอดภัยจากช่องโหว่และภัยคุกคามใหม่ ๆ อย่างต่อเนื่อง การรับรู้ข่าวสารเรื่องช่องโหว่ความปลอดภัยล่าสุดจึงมีความสำคัญไม่แพ้การติดตั้งอัปเดตโปรแกรมหรือระบบ เพื่อป้องกันไม่ให้โปรแกรมที่เราวางใจนำมาใช้ทุกวัน กลายเป็นช่องทางให้แฮกเกอร์เข้าถึงและทำลายข้อมูลได้อย่างง่ายดาย