Usa o 7-Zip? Falha grave exige que você atualize o programa manualmente

outubro 14, 2025
Atualização 7-Zip, Compactação de arquivos, resumo-2025-10-14, resumo-ai, segurança cibernética, tecnologia, Vulnerabilidade CVE, Vulnerabilidades 7-Zip

Vulnerabilidades no 7-Zip: Atualize o Programa Manualmente

Recentemente, pesquisadores da Trend Micro descobriram duas novas vulnerabilidades no aplicativo de compactação e descompactação de arquivos 7-Zip, conhecidas como CVE-2025-11001 e CVE-2025-11002. Essas brechas permitem que cibercriminosos obtenham controle remoto do computador da vítima.

O desenvolvedor do aplicativo, Igor Pavlov, corrigiu ambos os problemas em um patch em julho, mas o 7-Zip não possui um sistema de atualização automático, o que significa que os usuários precisam baixar e instalar novas versões manualmente. Além disso, Pavlov não havia comentado sobre a vulnerabilidade, que só ficou conhecida agora, deixando os usuários expostos por meses sem saber que precisavam atualizar o aplicativo.

Como as Vulnerabilidades Funcionam

Os problemas derivam do sistema usado para analisar links simbólicos nos arquivos ZIP. Um arquivo desenvolvido para infecção pode escapar da pasta para onde será extraído e trazer arquivos para outros lugares do sistema, o que, se coordenado, pode levar à execução arbitrária de códigos, com os mesmos privilégios do usuário.

Isso é o suficiente para dar acesso remoto e comprometer todo o sistema Windows, o que levou ao score CVSS da falha como 7.0. A exploração do problema requer a interação do usuário, o que é extremamente comum, bastando abrir ou extrair um arquivo malicioso.

O que os Usuários Devem Fazer

A versão do 7-Zip com a correção da falha é a 25.00, publicada no último dia 5 de julho, que também consertou pequenos problemas com extensões RAR e COM. Em agosto, uma versão ainda mais moderna foi lançada, a 25.01.

É recomendado que os usuários vá ao site oficial do 7-Zip e baixem a nova versão imediatamente, corrigindo a vulnerabilidade. Até lá, convém evitar abrir qualquer arquivo ZIP vindos de fontes não confiáveis.

Verifique se você está usando a versão mais recente do 7-Zip.
Evite abrir arquivos ZIP de fontes não confiáveis.
Atualize o 7-Zip manualmente para garantir a segurança do seu sistema.

Este conteúdo pode conter links de compra.

Fonte: link