CVE-2026-48095: The 7-Zip NTFS Heap Overflow That Can Ruin Your Day – And Your Network
26/05/2026-12:15 26/05/2026-12:15 מחשבים וטכנולוגיה CyberSec Guru דיווח
A critical heap buffer overflow was publicly disclosed in 7-Zip yesterday, and if you haven’t patched yet, you should probably stop reading this and go do that first. Tracked as CVE-2026-48095 (advisory GHSL-2026-140), the bug was found by gi
סיכום מאמרפרצת אבטחה קריטית התגלתה בתוכנת הארכיון 7-Zip, והיא מסומנת כ-CVE-2026-48095. הפרצה, שנחשפה לאחרונה, היא גלישה של חוצץ heap הנובעת מטיפול לא נכון בקבצים עם תכונות NTFS. הפרצה מאפשרת לתוקפים להריץ קוד זדוני על המערכת, מה שעלול להביא לנזקים רבים. על פי הדו"חות, הפרצה נמצאה על ידי צוות אבטחה והיא מסווגת כחמורה. משתמשים ומנהלי רשתות מוזהרים לעדכן את תוכנת 7-Zip במהירות כדי למנוע ניצול הפרצה. העדכון כבר זמין, ומומלץ להתקינו בהקדם. הפרצה עלולה להשפיע על מערכות רבות, ולכן חשוב לפעול במהירות. עדכון התוכנה הוא פשוט ומהיר, וימנע נזקים עתידיים. על המשתמשים לוודא שהם משתמשים בגרסה העדכנית של 7-Zip כדי להבטיח את אבטחת המערכת והרשת.