Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 13:52
Temperatura: °C
Probabilidade de chuva: %

Vulnerabilidade crítica no 7-Zip pode dar controle total do computador a hackers

Vulnerabilidade Crítica no 7-Zip Põe em Risco a Segurança de Computadores

Uma vulnerabilidade séria foi descoberta no serviço de compressão de arquivos 7-Zip, permitindo que hackers tomem controle total do computador de usuários. A falha, conhecida como CVE-2025-11001, foi encontrada por Ryota Shiga, da empresa de segurança GMO Flatt Security Inc., com auxílio da ferramenta de IA AppSec Auditor Takumi.

A raiz do problema está no modo como versões mais antigas do aplicativo lidam com links simbólicos dentro de arquivos ZIP. Isso pode permitir que um arquivo ZIP malicioso engane a ferramenta e faça com que ela se mova para diretórios não autorizados do sistema durante a extração, permitindo que hackers executem códigos arbitrários no sistema.

Risco de Ataques é Alto e Real

O NHS England Digital, setor digital do Serviço Nacional de Saúde do Reino Unido, emitiu um alerta de alto risco para clientes da ferramenta. Embora nenhum caso de invasão tenha sido observado, o risco de ataques é alto e real. A possibilidade de tomar controle do sistema e o grande número de computadores não atualizados tornam o problema crítico.

A vulnerabilidade permite que o arquivo rode códigos em uma conta de acesso alto, como serviço ou usuário privilegiado, o que pode permitir que hackers tomem controle total do sistema. Além disso, a facilidade de exploração é uma grande preocupação, pois basta apenas abrir o arquivo malicioso para que o ataque seja executado.

Correção e Prevenção

A 7-Zip corrigiu a falha com a versão 25.00, de julho de 2025. No entanto, o aplicativo não possui um sistema de atualização automática, necessitando que isso seja feito manualmente pelo usuário. É importante que os usuários atualizem o aplicativo imediatamente para evitar qualquer risco de ataque.

  • Verifique se você está usando a versão mais recente do 7-Zip.
  • Atualize o aplicativo manualmente, se necessário.
  • Seja cauteloso ao abrir arquivos ZIP de fontes desconhecidas.

É fundamental estar atento à segurança do computador e tomar medidas preventivas para evitar ataques maliciosos. A atualização do 7-Zip é um passo importante para proteger seu sistema e evitar qualquer risco de ataque.

Este conteúdo pode conter links de compra.

Fonte: link