Notícias Hardware e Tecnologias Falhas Críticas de Segurança Encontradas em uma Versão do Popular Compactador 7-Zip

Falhas Críticas de Segurança Encontradas em uma Versão do Popular Compactador 7-Zip

13 de outubro de 2025, 17:23

O popular compactador 7-Zip, usado por milhões para lidar com arquivos compactados, foi encontrado vulnerável a duas falhas de segurança graves. Rastreadas como CVE-2025-11001 e CVE-2025-11002, essas vulnerabilidades permitem que atacantes executem código arbitrário no computador de uma vítima simplesmente fazendo com que ela abra um arquivo ZIP especialmente elaborado.

Os erros de codificação estão relacionados à forma como o programa lida com links dentro dos arquivos. Em vez de serem confinados à pasta de descompactação pretendida, elementos maliciosos podem escapar e gravar arquivos em outros diretórios do sistema, abrindo caminho para que comandos não autorizados sejam executados. Um detalhe importante é que um ataque bem-sucedido não requer direitos de administrador; no entanto, se o compactador for executado com privilégios de administrador, as consequências podem ser catastróficas—potencialmente levando a uma tomada completa do sistema.

O desenvolvedor do 7-Zip abordou essas falhas de segurança em julho com o lançamento da versão 25.00. No entanto, os detalhes das vulnerabilidades só foram tornados públicos agora. Isso significa que qualquer pessoa que não atualizou o software desde o início do verão ficou desprotegida por vários meses, completamente alheia ao risco. Um fator complicador importante é a falta de um recurso de atualização automática no 7-Zip, o que leva muitos usuários a executarem versões desatualizadas por anos.

Especialistas recomendam fortemente verificar sua versão atual do compactador. A versão mais recente é 25.01, e instalar a nova versão sobre a antiga preserva todas as configurações do usuário. Até que você atualize, é aconselhável ter extrema cautela ao lidar com arquivos de fontes não confiáveis, especialmente aqueles recebidos por e-mail ou baixados de sites duvidosos.

Esta notícia surge pouco depois de uma grande atualização para o principal concorrente do 7-Zip, o WinRAR. A nova versão foca não apenas no desempenho e em uma interface renovada, mas também em uma segurança aprimorada para o processamento de arquivos.

Post foi traduzido Mostrar original (EN)

PC Notícias Hardware e Tecnologias Hacks

Sobre o autor

Arkadiy Andrienko

Autor de artigos e notícias

Como jornalista técnico da VGTimes, discuto com igual prazer as mais recentes placas gráficas e me aprofundo nas sutilezas dos RPGs clássicos. Desde 2018, escrevo sobre jogos e hardware, minha experiência em engenharia de som me permitiu entender bem as nuances das tecnologias de áudio, e estou sempre em busca de algo novo no campo do hardware de jogos. Quando não estou escrevendo sobre tecnologias, provavelmente estou explorando as terras pós-apocalípticas em Fallout, gerenciando uma colônia em RimWorld ou comandando exércitos em Hearts of Iron IV. Para mim, jogos são mais do que apenas um hobby — são uma paixão que alimenta meu potencial criativo e mantém uma conexão com o mundo em constante evolução da tecnologia.

...Expandir

Comentários0