В 7-Zip исправили серьёзную уязвимость

В 7-Zip исправили уязвимость, позволяющую обходить метку Mark of the Web на распаковываемых файлах. А она, как водится, не только выдаёт юзеру назойливую плашку с призывом не открывать что попало, но и обрубает макросы в офисных файлах, если всё же открыл.
Уязвимость забавная: если на самом архиве уже есть MotW, файлы из него эту метку не получают. Исправили её ещё в ноябре, но так как автообновления у 7-Zip нет и приоритетными они мало у кого являются, у большинства всё ещё крутятся старые версии. Так что если вы все эти годы ждали знака, чтобы обновить 7-Zip, это он. Отсутствие MotW — не самая большая потеря для ИБ-параноика, но парочка других уязвимостей, которые исправили в архиваторе за последнее время, точно заждались патча.
Ранее также появилась информация о том, что в сети был обнаружен первый UEFI-буткит под Linux.