Update 7‑Zip nu: veilig omgaan met ZIP-bestanden
Een onschuldig ZIP-bestand in de mail, even dubbelklikken om een factuur te openen… en toch is dat precies waar het nu mis kan gaan. In recente beveiligingsmeldingen zijn twee kwetsbaarheden in 7‑Zip bekendgemaakt waarmee kwaadwillenden code kunnen uitvoeren via speciaal geprepareerde archieven. 7‑Zip is populair omdat het snel en gratis is, maar juist daarom staat het op veel werkplekken. Goed nieuws: met een korte update en een paar simpele regels verklein je het risico direct.
Wat is er aan de hand?
De nieuwe lekken draaien om het openen en bekijken van archieven. Alleen al het uitpakken of de inhoud laten tonen kan genoeg zijn om ongewenste code te starten onder gebruikersrechten. Voor mkb-teams betekent dat: een groter risico via e‑mailbijlagen, gedeelde mappen en downloadsites. Je voorkomt ellende door snel te patchen en het gebruik in onbetrouwbare contexten te beperken.
Zo check je je 7‑Zip‑versie en update je veilig
Controleer eerst welke versie je draait en werk vervolgens bij vanaf de officiële bron. Dit kost meestal maar een paar minuten per pc.
- Open 7‑Zip File Manager en ga naar Help > About om het versienummer te zien.
- Download de nieuwste release alleen via www.7-zip.org (kies x64 voor de meeste moderne pc’s).
- Sluit 7‑Zip volledig en installeer de update. Herstart de pc als daarom wordt gevraagd.
- Verwijder oude of “portable” 7‑Zip mappen die nog ergens op de schijf staan, zodat iedereen dezelfde, gepatchte versie gebruikt.
Geen centrale uitrol? Laat medewerkers een schermafbeelding van Help > About delen na de update. Zo zie je snel waar nog actie nodig is.
Een snel beleid dat werkt in kleine teams
Naast updaten helpt een lichtgewicht beleid om de meeste valkuilen te dichten, zonder complexe tools of beheerplatforms.
- Blokkeer risicovolle archieven in e‑mail: laat je mailfilter .7z, .rar en met wachtwoord beschermde ZIP’s standaard in quarantaine plaatsen. Legitieve zendingen kunnen via een gecontroleerd kanaal.
- Open ZIP’s in een sandbox: gebruik Windows Sandbox of een aparte, niet‑bevoorrechte virtuele machine voor onbekende archieven.
- Schakel preview en shell‑integratie uit in onbetrouwbare contexten: geen inhoudsvoorvertoning van archieven in Outlook of de Verkenner; eerst opslaan en scannen met Defender.
- Werkafspraak: open nooit direct vanuit de mail. Bewaar, scan, controleer de afzender en pas dan uitpakken.
Praktisch voorbeeld: openen in een veilige omgeving
Windows 11/10 Pro heeft Windows Sandbox. Je zet het aan via Windows-onderdelen inschakelen en uitschakelen. Daarna kun je een verdacht ZIP-bestand eerst in de Sandbox openen: sluit het venster en alles is weg. Voor teams zonder Pro-licentie volstaat een kleine, tijdelijke test-pc of een gratis VM met beperkte rechten.
Conclusie
Kleine organisaties hebben geen tijd voor grote projecten als het om patchen en e‑mailrisico’s gaat. Met een korte update, drie duidelijke regels en één veilig werkpad haal je het grootste risico weg. Dat is precies hoe wij bij Rendar dagelijks werken: praktisch, snel en zonder poespas. Wil je dat we meekijken, een korte handleiding opstellen of updates inplannen buiten kantoortijd? Neem even contact op via contact.
Update 7‑Zip vandaag en pas een lichtgewicht beleid toe: blokkeer riskante archieven in mail, open onbekende ZIP’s in een sandbox en voorkom previews in onbetrouwbare contexten. Zo houd je bestanden toegankelijk voor het team, terwijl je de kans op misbruik sterk verkleint.