Новости · Безопасность файлов

Вышел 7-Zip 26.02: обновление архиватора с патчами безопасности

Разработчик самого популярного бесплатного архиватора выпустил 7-Zip 26.02. В обновлении, как и в предыдущих версиях линейки 26.x, исправлены ошибки и уязвимости, а также добавлен новый ключ командной строки. Апдейт касается всех, кто работает с архивами .7z, .zip и .rar на Windows, Linux или macOS.

5 июля 2026 Редакция LoadFile Чтение 4 мин
Стопка архивных файлов с застёжкой-молнией под голубым защитным щитом — обновление 7-Zip 26.02

Коротко: 26 июня 2026 Игорь Павлов выпустил 7-Zip 26.02. В официальном списке изменений — исправление ошибок и уязвимостей, а также новый ключ -myfd для запрета отдельных методов-фильтров при создании 7z-архивов. Релиз продолжает серию правок безопасности 26.x, начатую после закрытия критической уязвимости CVE-2026-48095. Пользователям стоит обновиться до 26.02.

Содержание
  1. Что произошло?
  2. Что нового в 26.02
  3. Контекст: год правок безопасности 7-Zip
  4. Что это значит для работы с файлами
  5. Что делать прямо сейчас
  6. Источники

Что произошло?

26 июня 2026 года автор 7-Zip Игорь Павлов опубликовал новую стабильную версию архиватора — 7-Zip 26.02. Официальная строка изменений на странице релиза лаконична: «исправлены некоторые ошибки и уязвимости» (Some bugs and vulnerabilities were fixed). Спустя несколько дней вышли и портативные сборки, что подтвердило: это финальный, а не тестовый выпуск.

7-Zip остаётся одним из самых распространённых архиваторов в мире и де-факто стандартом для формата .7z. Через него ежедневно проходят миллионы входящих файлов, поэтому даже «тихая» заплатка безопасности важна для всех, кто регулярно распаковывает загрузки из сети.

Что нового в 26.02

Помимо исправления ошибок и уязвимостей, в версии появилось заметное функциональное изменение для продвинутых пользователей и скриптов:

  • Новый ключ -myfd={FilterID}. Он запрещает 7-Zip использовать указанный метод-фильтр при создании .7z-архива. Это полезно, когда нужно гарантировать совместимость архива со старыми распаковщиками или исключить конкретный кодировщик из цепочки сжатия.
  • Исправления ошибок и уязвимостей. Конкретные детали в кратком changelog не раскрыты — такова традиция релизов 7-Zip. Но сам факт упоминания уязвимостей означает: обновление относится к разряду тех, что стоит поставить, не откладывая.
💡
Что такое метод-фильтр

Фильтр — это предварительный преобразователь данных перед сжатием (например, дельта-фильтр или преобразование для исполняемых файлов). Ключ -myfd позволяет отключить конкретный фильтр по его идентификатору — тонкая настройка для тех, кто собирает архивы автоматически.

Контекст: год правок безопасности 7-Zip

Выпуск 26.02 — часть большой волны обновлений безопасности, которую 7-Zip проходит в 2026 году. Ранее в линейке 26.x была закрыта серьёзная уязвимость, о которой стоит знать даже обычному пользователю.

Речь о CVE-2026-48095 — переполнении буфера в куче (heap overflow) в обработчике NTFS-образов внутри 7-Zip. Специально сформированный образ мог заставить программу неверно вычислить размер буфера и выделить всего 1 байт вместо нужного объёма, что вело к повреждению памяти при чтении. По оценкам исследователей, уязвимость получила высокий рейтинг (около 8.8 по шкале CVSS) и при удачном стечении условий допускала выполнение произвольного кода. Проблема затрагивала версию 7-Zip 26.00 и была закрыта в 7-Zip 26.01 ещё 27 апреля 2026 года.

!
Почему это опасно

Чтобы «дотянуться» до уязвимого кода, вредоносному файлу не обязательно иметь расширение NTFS-образа: за счёт определения формата по сигнатуре опасное содержимое могло прийти под видом обычного .7z, .zip или .rar. Для CVE-2026-48095 исследователи опубликовали и рабочий скрипт-эксплойт, поэтому промедление с обновлением здесь особенно нежелательно.

На этом фоне свежая 26.02 логично воспринимается как продолжение «уборки»: разработчик добивает оставшиеся ошибки и потенциальные проблемы безопасности в той же ветке. Кстати, встроенную библиотеку распаковки 7-Zip уже подтянул к себе и WinRAR — подробности мы разбирали в новости о выходе WinRAR 7.23.

Что это значит для работы с файлами

Главный вывод повторяет универсальное правило цифровой гигиены: архиватор нужно обновлять так же дисциплинированно, как браузер или антивирус. Это инструмент, через который проходят практически все входящие файлы, а значит — привлекательная мишень для атак через специально подготовленные архивы.

7-Zip работает не только с «родным» .7z: он распаковывает .zip, .rar, .tar, .gz, .iso и десятки других контейнеров, поэтому одна уязвимость в нём потенциально касается очень широкого круга форматов. Если вы разбираетесь, какой формат перед вами и чем его открыть, загляните в наши разборы: чем открыть файл 7z, чем открыть RAR и чем открыть TAR.GZ. Общие правила безопасной работы с загрузками собраны в разделе безопасность файлов.

Что делать прямо сейчас

  1. Проверьте установленную версию: в 7-Zip меню «Справка» → «О программе». Если это 26.01 или старше — обновитесь до 26.02.
  2. Скачивайте архиватор только с официального сайта 7-zip.org или из проверенного репозитория дистрибутива. Случайные «зеркала» и «ускоренные сборки» — классический канал заражения.
  3. Не распаковывайте архивы из недоверенных источников. Если присланный файл вызывает сомнения — сперва проверьте его антивирусом или онлайн-сканером.
  4. Тем, кто использует 7-Zip в скриптах и на серверах (консольные 7z/7za, Linux/macOS-сборки), стоит обновить бинарники до 26.02 в общем порядке.

Обновление бесплатное, как и весь 7-Zip, и не меняет привычный интерфейс — по сути это негромкая, но полезная заплатка, закрывающая ещё один потенциальный вектор атаки через архивы.

Источники

Читайте также