Uma falha de segurança recentemente divulgada no 7-Zip está sendo explorada ativamente em ataques reais, conforme comunicado divulgado na terça-feira pelo NHS England Digital, do Reino Unido.
Trata-se da vulnerabilidade CVE-2025-11001, com pontuação 7,0 na escala CVSS, que permite a invasores remotos executar código arbitrário.
A falha foi corrigida na versão 25.00 do 7-Zip, lançada em julho de 2025.
De acordo com a Zero Day Initiative (ZDI), da Trend Micro, o problema está na forma como o programa lida com links simbólicos em arquivos ZIP.
Dados maliciosamente manipulados nesses arquivos podem levar o aplicativo a acessar diretórios não intencionais.
“Um invasor pode explorar essa vulnerabilidade para executar código no contexto de uma conta de serviço”, explica o alerta divulgado no mês passado.
A descoberta e a notificação da vulnerabilidade são creditadas a Ryota Shiga, da GMO Flatt Security Inc., que contou com o apoio do AppSec Auditor Takumi, ferramenta de segurança baseada em inteligência artificial da empresa.
Além dessa falha, a versão 25.00 do 7-Zip também corrige outra vulnerabilidade, a CVE-2025-11002, também com CVSS 7,0, que possibilita execução remota de código ao explorar o manuseio incorreto de links simbólicos em arquivos ZIP, provocando directory traversal.
Ambas as falhas foram introduzidas na versão 21.02 do software.
O NHS England Digital confirmou que a exploração ativa da CVE-2025-11001 já foi identificada em ambientes reais.
No entanto, ainda não há informações detalhadas sobre os métodos, autores ou o contexto desses ataques.
Como já existem exploits do tipo proof-of-concept (PoC) disponíveis, é fundamental que os usuários do 7-Zip atualizem o programa imediatamente para garantir proteção eficaz.
Segundo o pesquisador de segurança Dominik, também conhecido como pacbypass, autor do PoC, “essa vulnerabilidade só pode ser explorada a partir do contexto de uma conta de usuário ou serviço com privilégios elevados, ou em máquinas com o modo desenvolvedor ativado”.
Além disso, ele ressalta que “a exploração é possível apenas em sistemas Windows”.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...