Os utilizadores do popular software de compressão 7-Zip no sistema operativo Windows são aconselhados a atualizar o programa com a máxima urgência. Foram descobertas duas vulnerabilidades de segurança significativas, identificadas como CVE-2025-11001 e CVE-2025-11002, que podem permitir a execução de um ataque malicioso.
Como funciona o ataque?
A falha de segurança grave reside na forma como o 7-Zip processa links simbólicos (semelhantes a atalhos) ao extrair ficheiros de arquivos no formato Zip. Em termos simples, um atacante pode criar um ficheiro Zip malicioso que, ao ser descompactado, consegue escrever ficheiros em qualquer pasta do computador, ignorando o diretório de destino escolhido pelo utilizador.
Este problema, conhecido como "path traversal", ocorre porque o software trata um caminho absoluto, como c:\users, como se fosse um link relativo, o que permite contornar as barreiras de segurança da extração.
Qual o risco real e quem está afetado?
Apesar de a exploração bem-sucedida exigir condições específicas — como a utilização de um arquivo especialmente desenhado e a execução do 7-Zip com privilégios de administrador, no modo de programador, ou num contexto de serviço elevado — o risco não deve ser subestimado. Protótipos que demonstram a exploração da falha já foram tornados públicos.
As vulnerabilidades receberam uma pontuação CVSS de 7.0, classificando-as como de severidade alta. Todas as versões do 7-Zip, desde a 21.02 até à 24.09, estão em risco.
Como se proteger?
A única forma de se proteger é atualizar para a versão 25.00 ou superior do 7-Zip, onde o manuseamento de links simbólicos foi corrigido para eliminar o risco.
As falhas foram reportadas de forma responsável por Ryota Shiga, da GMO Flatt Security, e coordenadas com a Zero Day Initiative no dia 7 de outubro, garantindo que uma correção estivesse disponível antes da divulgação pública do problema.
Nenhum comentário
Seja o primeiro!