В популярных бесплатных архиваторах исследователи то и дело находят критические уязвимости, которые злоумышленники продолжают активно эксплуатировать.
Только с начала 2026 года стало известно о трех таких фактах. На днях прошло сообщение про ошибку в 7-Zip – уязвимость CVE-2026-48095 (оценка 8.8 из 10), которая позволяет злоумышленнику выполнить вредоносный код простым открытием архива.
На этом фоне отечественный корпоративный архиватор ARZip, разработанный компанией ARinteg, демонстрирует принципиально иной подход к безопасности. Его пользователи защищены от подобных неприятных сюрпризов. В отличие от них, ARZip не использует компоненты 7‑Zip для распаковки и запаковки архивов, проверен на отсутствие уязвимостей (БДУ ФСТЭК).
«Мы не используем исполняемые файлы 7‑Zip и 7‑Zip SDK. Основной код ARZip написан на языке Rust – одном из самых безопасных, который намного устойчивее к атакам вроде heap‑based buffer overflow благодаря строгой проверке памяти на этапе компиляции. Помимо этого, стоит добавить, что любое ручное управление памятью в ARZip сведено к минимуму и применяется только там, где это абсолютно неизбежно. Вся критическая логика работы с входящими данными использует только безопасные механизмы Rust, что исключает классические переполнения буфера», – прокомментировали разработчики ARinteg.
Помимо этого, отечественный архиватор ARZip решает задачу, недоступную зарубежным аналогам: он может интегрироваться с DLP-системами для предотвращения утечек конфиденциальной информации в запароленных архивах.
Запароленные архивы – «слепая зона» для обычных DLP. Но архиватор ARZip позволяет благодаря интеграции по API с DLP автоматизировать проверку таких архивов, тем самым предупредить утечки данных через них. При использовании ARZip DLP устанавливается «в разрыв», блокируя передачу чувствительных данных. Тем самым он позволяет минимизировать риски многомиллионных штрафов за утечку, а также повысить эффективность работы службы ИБ, поскольку избавляет от ручной проверки запароленных архивов. На сегодня архиватор ARZip интегрирован с двумя DLP-системами: InfoWatch Traffic Monitor и «СерчИнформ КИБ», проводятся интеграции с DLP других вендоров. Проблемы и решения перехода на российские BMS-системы ИИ в госуправлении выходит из режима пилотов Больше чем гаджет: семь статусных подарков из Технопарка для тех, кто привык к лучшему
Источник: www.it-world.ru