Falha no 7-Zip abre brecha para infecção do PC por malware

Uma vulnerabilidade de alta severidade no arquivador de arquivos 7-Zip permite que invasores contornem o recurso de segurança Mark of the Web (MotW) do Windows e executem código nos computadores dos usuários ao extrair arquivos maliciosos de arquivos aninhados.

O desenvolvedor do 7-Zip, Igor Pavlov, já corrigiu essa vulnerabilidade em 30 de novembro de 2024, com o lançamento da versão 24.09 do 7-Zip. No entanto, como o 7-Zip não possui um recurso de atualização automática, muitos usuários provavelmente ainda estão executando uma versão vulnerável.

Como solução, todos os usuários do 7-Zip devem atualizar suas instalações o mais rápido possível, considerando que tais vulnerabilidades são frequentemente exploradas em ataques de malware.

Notícias Relacionadas:

• Novo driver da NVIDIA corrige vulnerabilidades importantes em suas GPUs
• Primeiro ransomware do mundo foi distribuído em disquetes e completa 35 anos
• Doom agora roda diretamente em um documento do Word

Em junho, a Microsoft abordou uma vulnerabilidade de bypass de segurança do Mark of the Web (CVE-2024-38213) que operadores de malware DarkGate exploraram na natureza como um zero-day desde março de 2024 para contornar a proteção do SmartScreen e instalar malware disfarçado como instaladores para Apple iTunes, NVIDIA, Notion e outros softwares legítimos.

O grupo de hackers financeiramente motivado Water Hydra (também conhecido como DarkCasino) também explorou outro bypass do MotW (CVE-2024-21412) em ataques direcionados a canais de negociação de ações no Telegram e fóruns de negociação forex com o trojan de acesso remoto DarkMe (RAT).

Suporte ao MotW

O 7-Zip adicionou suporte ao MotW em junho de 2022, começando com a versão 22.00. Desde então, ele adiciona automaticamente flags de MotW (fluxos de dados alternativos especiais ‘Zone.Id’) a todos os arquivos extraídos de arquivos baixados.

Essa flag informa ao sistema operacional, navegadores e outros aplicativos que os arquivos podem ser provenientes de fontes não confiáveis e devem ser tratados com cautela. Como resultado, ao clicar duas vezes em arquivos arriscados extraídos pelo 7-Zip, os usuários são avisados de que abrir ou executar tais arquivos pode levar a riscos como a instalação de malware.

O Microsoft Office também verifica as flags de MotW e, se encontradas, abrirá os documentos no Modo de Exibição Protegida, que ativa automaticamente o modo somente leitura e desativa todos os macros.

A falha de segurança do 7-Zip rastreada como CVE-2025-0411 pode permitir que invasores contornem esses avisos de segurança e executem código malicioso nos PCs dos alvos.

Fonte: Bleeping Computer e Zero Day Iniciative.

Conteúdo Relacionado

ilusão ou realidade?

Frames Fake? Como funciona o gerador de quadros, suas vantagens e limitações