Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
• Уровень опасности уязвимости (CVSSv3.1): 5.7+

Описание уязвимости:

Уязвимость связана с веб-меткой безопасности (механизмом маркировки файлов, полученных из сети, также известным как Mark of the Web) операционных систем Windows. Данная уязвимость позволяет злоумышленникам обойти защитные механизмы (отображение окна Mark of the Web) и осуществить загрузку вредоносного программного обеспечения в целевую систему. Зафиксированы случаи использования данной уязвимости в реальных атаках.

Уязвимость в архиваторе 7-Zip позволяет обойти механизм защиты Mark-of-the-Web в ОС семейства Windows в процессе извлечения файлов из специально подготовленного архива. Уязвимость может быть использована для доставки вредоносного ПО в процессе атаки на целевую систему.

Когда стала трендовой: 06.05.2025

Рекомендации по устранению:
Для устранения уязвимостей необходимо следовать рекомендациям вендора и установить последние обновления.

Данные актуальны на момент публикации.