Выпуск 7-Zip 26.00. Вредоносный сайт 7zip.com, стилизованный под 7-zip.org

14.02.2026 17:18 (MSK)

Игорь Павлов опубликовал новую версию архиватора 7-Zip 26.00. Проектом развивается собственный формат архивов 7z, базирующийся на алгоритмах сжатия LZMA и LZMA2. Дополнительно поддерживается упаковка и распаковка архивов в форматах XZ, BZIP2, GZIP, TAR, ZIP и WIM, а также распаковка более 30 форматов архивов, пакетов, образов виртуальных машин и файловых систем (ISO, NTFS, EXT*, UDF, UEFI, VDI, VHD, VMDK, CAB, RPM, SquashFS, QCOW2 и т.п.). Для форматов ZIP и GZIP обеспечен на 2-10% более высокий уровень сжатия по сравнению с PKZip и WinZip. Код проекта написан на языке C++ и распространяется под лицензией LGPL. Для загрузки доступны готовые сборки для Windows, macOS и Linux (i686, x86-64, ARM, ARM64).

В новой версии улучшен код для поддержки форматов ZIP, CPIO, RAR, UFD, QCOW и Compound. В 7-Zip File Manager улучшен порядок сортировки списка файлов (имя файла теперь используется в роли вторичного ключа при сортировке). Расширен инструментарий для тестирования производительности, который теперь поддерживает системы, имеющие более 64 потоков в CPU. Налажена распаковка TAR-архивов, содержащих файлы с пустотами.

После публикации релиза пользователи обратили внимание, что штатный антивирусный пакет ОС Windows помечает установочный файл как вредоносный. Данное поведение оказалось ложным срабатыванием и компания Microsoft в течении дня опубликовала обновление антивирусных баз, после чего Windows Defender перестал выдавать предупреждение (обновление баз для Windows Defender можно установить, запустив команду Update-MpSignature).

Помимо этого зафиксировано создание злоумышленниками сайта 7zip.com, оформление которого повторяло официальный сайт проекта 7-zip.org, но для загрузки предлагался изменённый инсталлятор 7zipInstall.exe, содержащий вредоносный код. Изменённый инсталлятор был подписан сертификатом, выданным компании Jozeal Network Technology. При запросе по ключу 7zip сайт 7zip.com выводился на 4 месте в поисковой выдаче Google с заголовком "Secure and Fast Download for Windows - Get 7-Zip". Сайт также рекламировался через размещение в YouTube видеороликов с инструкциями по установке 7-zip.

Прикреплённое вредоносное ПО устанавливало в систему пользователя компоненты, позволяющие использовать компьютер в качестве прокси для заметания следов при проведении атак, обхода блокировок, организации загрузки вредоносного ПО и отправки обнаруженных вредоносным ПО учётных данных. Вредоносный инсталлятор поставлялся для платформы Windows и после запуска размещал компоненты в каталог "C:\Windows\SysWOW64\hero\", настраивал автозапуск входящих в комплект файлов uphero.exe (загрузчик обновлений) и hero.exe (прокси), а также через запуск утилиты netsh добавлял в межсетевой экран правила для разрешения указанным исполняемым файлам установки и приёма сетевых соединений.

исправить +10 +/–

Лицензия: CC BY 3.0

Наводку на новость прислал Artem S. Tashkinov

Короткая ссылка: https://opennet.ru/64799-7-zip

Ключевые слова: 7-zip

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (44)

1.1, Аноним (1), 17:25, 14/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Обычно не смотрят в адресную строку.. особенно те, у кого яндекс-браузер trolleface

2.43, Аноним (43), 20:08, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
Справедливости ради, хайповые вещи типа того же стима или сайты с CDNками очень часто используют DNS как свою собственную записную книжку. Хрен бы с ними с десятью разными поддоменами на одной странице или между двумя разными, так ведь регают себе домены второго уровня или в разных доменах первого уровня.

1.2, Аноним (2), 17:27, 14/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
Когда же этот код от Windows отдерут уже наконец?

2.7, Rev (ok), 18:03, 14/02/2026 [^] [^^] [^^^] [ответить]	–9 +/–
Зачем? Windows - единственная юзабельная ОС для десктопов. А 7-zip для неё и разработан.

3.27, Аноним (27), 19:27, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
виндовс вообще не ос, это оболочка для длс

4.29, Аноним (27), 19:32, 14/02/2026 Скрыто ботом-модератором [к модератору]	+/–

4.31, Аноним (31), 19:41, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
действительно, виндовс превратился в принудительный DLC.

4.33, ваша техтим (?), 19:50, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
Мы уже приступили к починке вашей криокамеры.

2.9, Аноним (9), 18:09, 14/02/2026 [^] [^^] [^^^] [ответить]	+1 +/–
UI? Да и фиг с ним, PeaZip есть.

2.15, Аноним (15), 18:35, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
эээ, тебе ничего не мешает поставить и на линух

1.3, Аноним (3), 17:47, 14/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Нужно каждый раз смотреть официальный сайт каждой программы в гугле перед скачиванием. В репах дистров тоже нет секурности, ибо они тоже могут быть "пьян_ыми" и добавить бэкдор.

2.6, Rev (ok), 18:01, 14/02/2026 [^] [^^] [^^^] [ответить]	–1 +/–
> Нужно каждый раз смотреть официальный сайт каждой программы в гугле перед скачиванием. А в DuckDuckGo всегда при поиске какого-то софта вверху специальная плашка, ведущая на официальный сайт. Гугл сосёт.

3.8, 12yoexpert (ok), 18:03, 14/02/2026 [^] [^^] [^^^] [ответить]	+2 +/–
DDG официально сосёт у яндекса

4.12, 60дед (?), 18:33, 14/02/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Это тебе сказала Алиса?

5.19, Anonimbus (?), 18:56, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
Которая сосет DDG

5.24, Аноним (24), 19:08, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
После того, как набухалась с Марусей.

6.42, Аноним (42), 20:07, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
Алиса известная ш*..а, Маруся девочка правильная! Я Вас попрошу!

1.4, Аноним (4), 17:52, 14/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
>Для форматов ZIP и GZIP обеспечен на 2-10% более высокий уровень сжатия по сравнению с PKZip и WinZip. Опа! А что с помощью 7zip можно пожать сильньее zip чем с помощью kzip? А как?

2.10, Аноним (9), 18:09, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
> А как? LZMA2

1.5, 12yoexpert (ok), 17:55, 14/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
как его собака поживает?

2.13, Аноним (13), 18:33, 14/02/2026 Скрыто ботом-модератором [к модератору]	–1 +/–

2.20, Аноним (31), 18:57, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
Всё ещё рефлексует.

1.11, Аноним (13), 18:32, 14/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
>изменённый инсталлятор 7zipInstall.exe И что здесь не так? Вендузятники должны страдать.

2.14, 60дед (?), 18:35, 14/02/2026 Скрыто ботом-модератором [к модератору]	–4 +/–

1.16, Аноним (16), 18:38, 14/02/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	–2 +/–

1.17, Аноним (17), 18:41, 14/02/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+2 +/–

1.18, Аноним (31), 18:49, 14/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Кто-то может объяснить почему сделали 2 репы, кто из них Jia Tan? https://github.com/ip7z/7zip https://github.com/p7zip-project/p7zip

2.22, Аноним 9000 (?), 19:03, 14/02/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Это разные проекты

3.25, Аноним (31), 19:09, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
Тогда почему оба ссылаются на https://www.7-zip.org/

4.32, aaaaaaaaaaaaaaaaaaa (?), 19:41, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
На гитхабе что угодно можно написать Первое вроде как офф репа, ссылка есть на сайте в download

2.23, Аноним (23), 19:07, 14/02/2026 [^] [^^] [^^^] [ответить]

–1 +/–

Оба не имеют никакого отношения к Павлову.

Павлов живёт по адресу: https://sourceforge.net/p/sevenzip/

Даже 7-zip.org не является 100% authoritative. Его поддерживает кто-то другой.

3.30, aaaaaaaaaaaaaaaaaaa (?), 19:34, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
Первое имеет, ссылка на гитхаб есть на сайте в download

1.21, Анонисссм (?), 19:02, 14/02/2026 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Что ж вы самое интересное не пишете:

"В октябре 2025 года исследователи по ИБ из Trend Micro Zero Day Initiative (ZDI) опубликовали информацию о двух критических уязвимостях CVE-2025-11001 и CVE-2025-11002 в архиваторе 7-Zip. Информацию о них разработчику сообщили в мае. Фикс вышел в августе."

в 26.00 явно новые дырочки добавлены для кого надо. кушайте бесплатное, не обляпайтесь.

2.26, Аноним (23), 19:09, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
Очень старо, поэтому не писали. Во-вторых, Максим умрёт писать про каждый CVE в Open Source. Для этого есть специализированные сайты и ресурсы, тот же CVE.

2.28, Аноним (31), 19:28, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
В официальном посте о релизе 26.00 ссылки на сурс нет. Под Files последняя папка 25.01. Мутный софт.

3.35, Аноним (35), 19:52, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
24 для теста, до 26 норм обновил с 25.

2.37, ваша техтим (?), 19:54, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
>дырочки добавлены для кого надо Для ЦРУ? Для ФСБ? Моссад?

1.34, Аноним (42), 19:51, 14/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Парни, я таки не понял, Игорян дал вставить строян, или нет?:) В смысле оно в реестре есть?

2.38, ваша техтим (?), 19:56, 14/02/2026 [^] [^^] [^^^] [ответить]	+1 +/–
В секретном реестре конечно же есть. Рядом с файлами белых списков.

2.39, Аноним (35), 19:57, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
209 файло проверено в установщике 26. Все норм. Это только у тыщеглаз благодаря профи из МС отлавливают Джиа Тян, так как челик заметивший высокую нагрузку у xz сам был никаким безопасником.

3.40, Аноним (42), 20:00, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
Мдеее, у вантузоидов опять проблемы. Печалька! Благодарю за аналитику!

1.36, Аноним (36), 19:52, 14/02/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Тёмной темы всё ещё нет, сам гуй застрял в 2000-м году в плохом смысле этого слова. В винде до сих пор не придумали как напрямую перемещать драг-дропом без предварительного копирования всего в оперативку.

2.41, Аноним (42), 20:01, 14/02/2026 [^] [^^] [^^^] [ответить]	+/–
А какими архиваторами в вантузе сейчас модно?

1.44, Джон Титор (ok), 20:09, 14/02/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+/–

игнорирование участников | лог модерирования

Добавить комментарий

Текст: