Uma vulnerabilidade crítica no compactador de arquivos 7-Zip foi recentemente identificada, permitindo que invasores contornem mecanismos de segurança do Windows e infectem computadores com malware. A falha, catalogada como CVE-2025-0411, foi descoberta em setembro de 2024 e tem sido explorada em ataques direcionados.
O problema está relacionado ao tratamento dos chamados "Mark of the Web" (Marca da Web), um recurso do Windows que alerta sobre arquivos baixados da internet. Em condições normais, o sistema operacional exibe avisos ao usuário antes da abertura desses arquivos. No entanto, a falha permite a criação de arquivos compactados manipulados que conseguem driblar essa proteção.
A correção para essa vulnerabilidade foi disponibilizada na versão 24.09 do 7-Zip, lançada em 30 de novembro de 2024. No entanto, como o programa não possui um sistema de atualização automática, muitos usuários podem ainda estar utilizando versões desatualizadas e vulneráveis.
Como ocorre a exploração da falha?
Criminosos utilizam um método chamado "double archiving" (arquivamento duplo), onde um arquivo compactado contém outro dentro dele. O arquivo externo recebe a marcação de segurança do Windows, mas o arquivo interno escapa dessa restrição devido à falha. O malware costuma ser disfarçado como um documento legítimo, podendo até usar caracteres visuais semelhantes para enganar usuários, como no caso de nomes de arquivos manipulados.
Como se proteger?
A vulnerabilidade foi corrigida na versão 24.09 do 7-Zip, tornando essencial a atualização do software. Como o programa não atualiza automaticamente, os usuários precisam instalar manualmente a versão mais recente.
Medidas recomendadas:
- Verifique a versão do 7-Zip instalada em seu sistema.
- Caso seja anterior à 24.09, baixe e instale a versão mais recente diretamente do site oficial.
- Remova versões antigas antes de instalar a nova.
- Mantenha o hábito de verificar atualizações regularmente.
Boas práticas de segurança:
- Evite abrir arquivos compactados de fontes desconhecidas.
- Mantenha o sistema operacional e softwares sempre atualizados.
- Utilize um antivírus confiável com proteção em tempo real.
- Desconfie de e-mails suspeitos e evite clicar em links ou baixar anexos de remetentes desconhecidos.
Fonte: Trend Micro
0 Comentários