Форматы
Чем открыть файл 7z
Что за формат 7z, чем он лучше ZIP и какими бесплатными программами его распаковать на разных системах.
Разработчики открытого антивируса ClamAV выпустили обновления 1.5.3 и 1.4.5, устранив сразу семь уязвимостей в коде, который разбирает форматы файлов при сканировании. Часть ошибок жила в проекте почти два десятилетия. Речь идёт о движке, через который проходят вложения и загрузки на множестве почтовых шлюзов и файловых серверов, — поэтому обновление касается не только администраторов.

Коротко: 6 июля 2026 вышли ClamAV 1.5.3 и 1.4.5. Обновления закрывают семь уязвимостей в парсерах форматов файлов — PE, FSG, 7z, InstallShield, PESpin, ALZ и DMG. Все ведут к отказу в обслуживании: специально искажённый файл мог завесить или обрушить сканер. Некоторые ошибки тянутся с 2004–2009 годов. Обходных путей нет — нужно обновиться до 1.5.3 или 1.4.5.
6 июля 2026 года команда Cisco Talos, сопровождающая проект ClamAV, опубликовала два патч-релиза — ClamAV 1.5.3 (актуальная ветка) и ClamAV 1.4.5 (ветка с долгосрочной поддержкой). В обоих закрыт один и тот же набор из семи уязвимостей. ClamAV — это бесплатный антивирусный движок с открытым кодом: его используют почтовые шлюзы, файловые серверы, веб-фильтры и множество сервисов, которые проверяют загружаемые пользователями файлы. Именно этот движок часто стоит «на входе», разбирая вложения раньше, чем их увидит человек.
Все семь брешей относятся к разбору конкретных форматов файлов. При сканировании ClamAV распаковывает и анализирует содержимое архивов, исполняемых файлов и образов — и именно в этих разборщиках нашлись ошибки работы с памятью. Одновременно с ними Cisco выпустила отдельный бюллетень о влиянии этих уязвимостей на собственные продукты со встроенным ClamAV.
По описанию Cisco, проблемы связаны с некорректной работой с памятью, ошибками проверки границ и управления ресурсами в парсерах нескольких форматов. Общий сценарий эксплуатации одинаков: злоумышленник передаёт на проверку специально сформированный файл, разбор которого приводит к аварийному завершению или зависанию процесса сканирования — то есть к отказу в обслуживании (DoS). Практический эффект — сканер «падает» и перестаёт проверять поток файлов, из-за чего защита может временно ослабнуть.
| Идентификатор | Где и что |
|---|---|
| CVE-2026-20213 | Переполнение при вычислении размера в перестроении PE (исполняемые файлы Windows); код тянется с 2007 года |
| CVE-2026-20214 | Ошибка в распаковщике FSG — недоработка цикла; уязвимость восходит к 2004 году |
| CVE-2026-20215 | Переполнение счётчика подпотоков в парсере 7z-архивов; с 2009 года |
| CVE-2026-20216 | Обход лимита при извлечении архивов InstallShield |
| CVE-2026-20217 | Ошибка на пути очистки в распаковщике PESpin; с 2005 года |
| CVE-2026-20243 | Ошибки обработки размера в парсере ALZ-архивов (версии 1.5.0–1.5.2 и 1.4.0–1.4.4) |
| CVE-2026-20244 | Проверки размера в парсере DMG (образы дисков macOS) на 32-битных сборках |
Как видно, под удар попали именно «контейнерные» форматы — архивы (7z, ALZ, InstallShield), образы дисков (DMG) и упакованные исполняемые файлы (PE, FSG, PESpin). Это логично: чем сложнее формат-контейнер, тем больше в его разборщике кода — и тем выше шанс наткнуться на ошибку при обработке намеренно «битых» данных.
ClamAV нередко стоит «невидимо» — в почтовом фильтре провайдера, в антивирусной проверке загрузок на сайте, во встроенной защите NAS или роутера. Если такой сканер можно вывести из строя одним файлом, злоумышленник получает окно, в котором проверка не работает. Обновление движка закрывает это окно.
Cisco прямо указывает: практичных обходных решений для этих уязвимостей нет, единственная надёжная мера — обновление. Порядок действий:
История с ClamAV — наглядное напоминание: разбор «сложного» файла сам по себе может быть опасен, даже когда файл всего лишь сканируется, а не запускается. Форматы-контейнеры (архивы и образы) устроены как матрёшки, и ошибка в любом слое разбора превращается в потенциальную точку атаки. Именно поэтому антивирусные движки — частая мишень исследователей: они по долгу службы «разворачивают» всё, что им подсовывают.
Для обычного пользователя вывод практичный: держите в актуальном состоянии не только систему и браузер, но и инструменты, через которые проходят чужие файлы. Если хотите глубже разобраться в форматах из списка, помогут наши разборы: чем открыть 7z и чем открыть DMG. А базовые правила безопасной работы с загрузками собраны в разделе безопасность файлов.