7-Zip ha una falla che fa passare i malware. Aggiornatelo il prima possibile!

7-Zip ha una falla che fa passare i malware. Aggiornatelo il prima possibile!

Trend Micro ha segnalato una grave vulnerabilità in 7-Zip l'aggiramento della funzione di sicurezza Mark of the Web di Windows, consentendo l'esecuzione di codice malevolo. La falla è stata risolta, ma l'assenza di aggiornamenti automatici lascia vulnerabili gli utenti con versioni obsolete.

di pubblicata il , alle 11:29 nel canale Sicurezza
 

Trend Micro ha pubblicato un avviso di sicurezza che segnala una grave vulnerabilità in 7-Zip, popolare utility di archiviazione file usata da milioni di persone in tutto il mondo.

Secondo la società di sicurezza, la vulnerabilità, identificata come CVE-2025-0411, consente a malintenzionati di aggirare la funzione di sicurezza Mark of the Web (MotW) di Windows. Questo consente di eseguire codice da remoto sul PC durante l'estrazione di un file compresso contenente malware.

Mark of the Web (MotW) è una funzionalità di sicurezza di Windows ideata per garantire una migliore protezione dai file dannosi scaricati. Quando si scaricano documenti ed eseguibili da Internet, Windows aggiunge al file uno speciale flusso di dati alternativo 'Zone.Id' denominato Mark of the Web.

Questo identificatore comunica a Windows e alle applicazioni supportate che il file è stato scaricato da un altro computer o da Internet e, pertanto, potrebbe essere rischioso aprirlo.

Quando si tenta di aprire il file desiderato, Windows verifica se esiste un MoTW e, in tal caso, mostra avvisi all'utente, chiedendogli conferma prima di eseguire il file.

Igor Pavlov, sviluppatore di 7-Zip, ha risolto la falla nel novembre 2024, con la versione 24.09. Tuttavia, 7-Zip non dispone di una funzione di aggiornamento automatico, quindi chi usa versioni obsolete dell'applicazione è ancora vulnerabile a questo exploit.

In sintesi, se non avete aggiornato 7-Zip da diverso tempo, consigliamo di aggiornarlo manualmente visitando questo indirizzo.

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cfranco24 Gennaio 2025, 11:45 #1
Ah, quindi se apro uno zip non mi viene quel fastidiosissimo avviso che dice che il file arriva da Internet ?

Un motivo in più per NON aggiornare
Saturn24 Gennaio 2025, 11:49 #2
Winrar (aggiornato ovviamente) con "licenza" vecchia di 35 anni a nome di "Herbert Von Fizzen" di Berlino EST, DDR is the way !

Battute a parte...micidiali queste combinazioni...come i javascript dentro Acrobat Reader, attivi di default !
giuvahhh24 Gennaio 2025, 12:01 #3
mai usato. sempre avuto il classico winrar.
Saturn24 Gennaio 2025, 12:03 #4
Originariamente inviato da: giuvahhh
mai usato. sempre avuto il classico winrar.


Non è malaccio neanche Z-Zip ad ogni modo...conta come uno si è abituato in effetti !
coschizza24 Gennaio 2025, 12:21 #5
Originariamente inviato da: giuvahhh
mai usato. sempre avuto il classico winrar.

7zizp è molto piu potente di winrar ed è pure gratuito, è il primo programma che installa su un pc che devo usare client o server che sia, poi è ovvio se lo usi ognitanto quando ti capita un file compresso capisco che poco ti cambia per me invece è uso quotidiano
Phoenix Fire24 Gennaio 2025, 12:37 #6
Originariamente inviato da: giuvahhh
mai usato. sempre avuto il classico winrar.


è standard pure in varie aziende italiane ormai

@Saturn
ogni volta che parlo con il responsabile del red team e racconta alcuni attacchi visti/fatti penso alla fantasia che serve certe volte per trovare e sfruttare queste vulnerabilità
Saturn24 Gennaio 2025, 12:39 #7
Originariamente inviato da: Phoenix Fire
@Saturn
ogni volta che parlo con il responsabile del red team e racconta alcuni attacchi visti/fatti penso alla fantasia che serve certe volte per trovare e sfruttare queste vulnerabilità


Concordo. Pensa se questa gente si dedicasse a fare qualcosa di costruttivo...che mondo meraviglioso sarebbe !
robertoivs24 Gennaio 2025, 13:46 #8
Stesso tipo di problema anche con Winrar nel 2023... https://www.hwupgrade.it/news/sicur...ker_119332.html

Quindi cè poco da gioire.
kalius25 Gennaio 2025, 00:36 #9
Originariamente inviato da: coschizza
7zizp è molto piu potente di winrar ed è pure gratuito, è il primo programma che installa su un pc che devo usare client o server che sia, poi è ovvio se lo usi ognitanto quando ti capita un file compresso capisco che poco ti cambia per me invece è uso quotidiano


Server che sia anche no. Sui server non si installano questi programmi (come nessun programma non necessario), a meno che non ti serve per svolgere qualcosa di critico che giustifica l'esistenza stessa del server. Se vedo qualcuno farlo nella mia infrastruttura gli taglio le p....!
mifungo25 Gennaio 2025, 10:49 #10
Va bene grazie ho aggiornato, quindi per avere più protezione dovrei impostare a 'Sì' il parametro "Propaga flusso Zone.Id" che trovo in Strumenti/Opzioni/7-Zip?
Di default esce '*No' così con un asterisco

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^