Vulnerabilidades críticas no 7-Zip permitem execução remota de código

João Fernandes Por
Out. 14, 2025
Vulnerabilidades críticas no 7-Zip permitem execução remota de código
Segurança e Redes

Foram descobertas duas falhas críticas no 7-Zip relacionadas ao processamento incorreto de links simbólicos em ficheiros ZIP, permitindo que atacantes executem código arbitrário remotamente. As vulnerabilidades, identificadas como CVE-2025-11002 e CVE-2025-11001, exploram uma falha de travessia de diretórios (directory traversal), que possibilita a extração de ficheiros para locais fora do diretório pretendido.

Ao abrir ou extrair um arquivo ZIP malicioso, o 7-Zip pode inadvertidamente sobrescrever ficheiros críticos ou instalar DLLs maliciosas em diretórios protegidos, como o System32, possibilitando a execução de código com privilégios elevados, especialmente quando o processo é feito por serviços com permissões de sistema.

A exploração requer interação mínima do utilizador, tornando-se uma ameaça relevante em ambientes empresariais onde há processamento automático de ZIPs, como sistemas de partilha de ficheiros ou cópias de segurança.

versão 25.00 do 7-Zip já corrige o problema, implementando verificação segura de caminhos e bloqueio de links simbólicos suspeitos. Administradores e equipas de segurança devem atualizar imediatamente e rever logs de sistemas para detetar possíveis sinais de exploração.

Indicadores de comprometimento incluem ficheiros DLL inesperados em diretórios protegidos e entradas ZIP com múltiplas sequências de "../", típicas de tentativas de travessia.

A mitigação adicional passa por desativar extrações automáticas de ZIPs não confiáveis e aplicar validação rigorosa de diretórios, prevenindo ataques semelhantes no futuro.

Classifique este item
(0 votos)
Ler 534 vezes
Tagged em
Mais nesta categoria: « Ciberataques disparam em Portugal enquanto GenAI aumenta riscos globais Hackers transformam o Microsoft Teams num novo vetor de ataque empresarial »

Itens relacionados

Top