Ücretsiz ve açık kaynaklı bir arşivleme programı olan 7-Zip, yaklaşık 20 yıldır kullanıcılara dosyalarını ücretsiz olarak sıkıştırma şansı tanıyor. Center for Internet Security (CIS), yazılımda saptadığı bir güvenlik açığının siber korsanlara uzaktan kod çalıştırma şansı tanıdığını fark etti.
Siber korsanlar bu güvenlik açığını kullanarak uzaktaki bilgisayarlara istedikleri programları yükleyebilme, verileri görme, değiştirme, silme ve hatta bilgisayarda yeni kullanıcılar yaratma şansına erişiyor.
İyi haber, CIS'e göre siber korsanlar bu açığı kendilerinden önce fark etmedi ve henüz bu açık kullanılarak gerçekleştirilen herhangi bir saldırı saptanmadı. Kötü haber ise söz konusu güvenlik açığı 30 Nisan'da yayınlanan 7-Zip 18.05 öncesindeki tüm sürümlerde mevcut.
Güvenlik araştırmacıları, milyonlarca bilgisayarda kullanılan bu programa sahip olanların yazılımlarını güncellemelerini şiddetle tavsiye ediyor. 7-Zip kullanıcıları, 7-zip.org adresine giderek yazılımın en güncel sürümünü indirip bilgisayarlarına kurabilir ve bilgisayarlarını güvene alabilirler.