요약새로 공개된 7-Zip 취약점(CVE-2025-11001, -11002)은 ZIP의 심볼릭 링크 처리 결함으로디렉터리 트래버설 및 코드 실행 위험을 유발합니다. 7-Zip 25.01 이상으로 업데이트하고미확인 압축파일 열람·해제 차단 정책을 적용하세요.핵심 사실1) 성격: ZIP 심볼릭링크 파싱 결함 → 경로 탈출 → 파일 덮어쓰기/실행 유도2) 영향: 사용자 권한 수준의 코드 실행 가능, 사용자 상호작용 필요(열기/해제)3) 상태: 25.00(7월)에서 선제 수정, 현재 안정판은 25.01(8월) — 자동업데이트 부재즉시 조치 체크리스트1) 배포: 25.01 패키지(설치형·MSI)로 일괄 업데이트, 포터블 구버전 폐기2) 정책: 이메일/메신저 첨부 ZIP 격리, “출처 불명 아카이브” 실행 차단 안..
