De kwetsbaarheden zijn ontdekt door Cisco Talos en zijn van toepassing op iedereen de gebruik maakt van de 7-Zip-libraries. "Elke keer als de kwetsbare code wordt uitgevoerd door een account met de juiste privileges, kunnen aanvallers de kwetsbaarheid exploiteren en code uitvoeren met dezelfde privileges. Een volledig gepatchte Windows 10-computer zonder de 7-Zip fixes zal je niet helpen," aldus Jaeson Schultz, security researcher voor Cisco.

De 7-Zip libraries worden door veel verschillende bedrijven gebruikt waaronder FireEye en MalwareBytes.

Schultz raadt gebruikers aan zo snel mogelijk te updaten naar versie 16.00.