7-Zip ha una falla che fa passare i malware. Aggiornatelo il prima possibile!

Trend Micro ha segnalato una grave vulnerabilità in 7-Zip l'aggiramento della funzione di sicurezza Mark of the Web di Windows, consentendo l'esecuzione di codice malevolo. La falla è stata risolta, ma l'assenza di aggiornamenti automatici lascia vulnerabili gli utenti con versioni obsolete.
di Manolo De Agostini pubblicata il 24 Gennaio 2025, alle 11:29 nel canale SicurezzaTrend Micro ha pubblicato un avviso di sicurezza che segnala una grave vulnerabilità in 7-Zip, popolare utility di archiviazione file usata da milioni di persone in tutto il mondo.
Secondo la società di sicurezza, la vulnerabilità, identificata come CVE-2025-0411, consente a malintenzionati di aggirare la funzione di sicurezza Mark of the Web (MotW) di Windows. Questo consente di eseguire codice da remoto sul PC durante l'estrazione di un file compresso contenente malware.
Mark of the Web (MotW) è una funzionalità di sicurezza di Windows ideata per garantire una migliore protezione dai file dannosi scaricati. Quando si scaricano documenti ed eseguibili da Internet, Windows aggiunge al file uno speciale flusso di dati alternativo 'Zone.Id' denominato Mark of the Web.
Questo identificatore comunica a Windows e alle applicazioni supportate che il file è stato scaricato da un altro computer o da Internet e, pertanto, potrebbe essere rischioso aprirlo.
Quando si tenta di aprire il file desiderato, Windows verifica se esiste un MoTW e, in tal caso, mostra avvisi all'utente, chiedendogli conferma prima di eseguire il file.
Igor Pavlov, sviluppatore di 7-Zip, ha risolto la falla nel novembre 2024, con la versione 24.09. Tuttavia, 7-Zip non dispone di una funzione di aggiornamento automatico, quindi chi usa versioni obsolete dell'applicazione è ancora vulnerabile a questo exploit.
In sintesi, se non avete aggiornato 7-Zip da diverso tempo, consigliamo di aggiornarlo manualmente visitando questo indirizzo.
15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoUn motivo in più per NON aggiornare
Battute a parte...micidiali queste combinazioni...come i javascript dentro Acrobat Reader, attivi di default !
Non è malaccio neanche Z-Zip ad ogni modo...conta come uno si è abituato in effetti !
7zizp è molto piu potente di winrar ed è pure gratuito, è il primo programma che installa su un pc che devo usare client o server che sia, poi è ovvio se lo usi ognitanto quando ti capita un file compresso capisco che poco ti cambia per me invece è uso quotidiano
è standard pure in varie aziende italiane ormai
@Saturn
ogni volta che parlo con il responsabile del red team e racconta alcuni attacchi visti/fatti penso alla fantasia che serve certe volte per trovare e sfruttare queste vulnerabilità
ogni volta che parlo con il responsabile del red team e racconta alcuni attacchi visti/fatti penso alla fantasia che serve certe volte per trovare e sfruttare queste vulnerabilità
Concordo. Pensa se questa gente si dedicasse a fare qualcosa di costruttivo...che mondo meraviglioso sarebbe !
Quindi cè poco da gioire.
Server che sia anche no. Sui server non si installano questi programmi (come nessun programma non necessario), a meno che non ti serve per svolgere qualcosa di critico che giustifica l'esistenza stessa del server. Se vedo qualcuno farlo nella mia infrastruttura gli taglio le p....!
Di default esce '*No' così con un asterisco
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".