Vulnerabilidade 7-Zip CVE-2025-11001 já é explorada

Vulnerabilidade 7-Zip coloca usuários em risco de execução remota de código (RCE) após a confirmação de ataques que exploram a falha CVE-2025-11001, corrigida apenas na versão 25.00 do compactador gratuito.

Detalhes da falha e descoberta

Classificada com pontuação 7,0 no CVSS, a CVE-2025-11001 foi introduzida no 7-Zip 21.02 e envolve o manuseio de links simbólicos dentro de arquivos ZIP. Ao abrir um arquivo malicioso, o software é induzido a percorrer diretórios não previstos, permitindo que invasores executem código com os privilégios do serviço ou conta de usuário elevada.

Anúncios

Amazon.com.br

4.0

R$ 864,30

Kit 2 Banquetas Alta para Balcão Bancada área Gourmet Cozinha Industrial (70cm do Assento ao chão, Preto)

Comprar na Amazon

-57%

Amazon.com.br

4.0

R$ 555,37 R$ 1.299,00

Graco Cadeira de Alimentação e Refeição Infantil Alta Dobrável e Reclinável Slim Snacker Cinza

Comprar na Amazon

Amazon.com.br

4.0

R$ 626,89

Cadeira Para Obeso Com Braços Corsa Longarina Reforçada

Comprar na Amazon

-14%

Amazon.com.br

4.0

R$ 299,15 R$ 349,00

Cadeira Giratória Mocho com Encosto Conthey, Ajuste de Altura e Rodízios - Estética, Manicure, Tatuagem, Odontologia e Residências - Branca

Comprar na Amazon

Amazon.com.br

4.0

R$ 1.199,00

Poltrona Cadeira Sala Leitura Descanso Balanço Amamentação Puff Linho

Comprar na Amazon

-17%

Amazon.com.br

4.0

R$ 474,99 R$ 575,00

Cadeira de Banho Obeso em Alumínio até 150kg D60 Dellamed

Comprar na Amazon

Preço da Amazon atualizado: janeiro 9, 2026 9:30 pm

A descoberta é creditada a Ryota Shiga, da GMO Flatt Security, com apoio do auditor de segurança por IA Takumi. O alerta público veio da Zero Day Initiative (ZDI) da Trend Micro, que já publicou prova de conceito (PoC) demonstrando o ataque. Além da CVE-2025-11001, o update 25.00 também corrige a CVE-2025-11002, falha de mesma gravidade que compartilha a origem no tratamento inadequado de links simbólicos.

Riscos, exploração ativa e mitigação

O órgão britânico NHS England Digital confirmou exploração ativa da CVE-2025-11001, embora ainda não tenha detalhado grupos ou vetores específicos. Ataques bem-sucedidos exigem que o alvo possua uma conta privilegiada ou esteja com o Modo Desenvolvedor habilitado no Windows, sistema único impactado segundo o pesquisador Dominik (pacbypass).

Especialistas reforçam a urgência de atualizar para o 7-Zip 25.00 ou superior. Passos recomendados:

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia

Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório

Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto

Imagem: Internet

• Baixar a versão mais recente no site oficial 7-Zip;
• Remover instalações antigas para evitar conflitos;
• Revisar políticas de privilégio de conta e desativar o Modo Desenvolvedor em máquinas que não precisem do recurso.

Segundo o Tom’s Hardware, o histórico de exploit públicos acelera a adoção dessa brecha por cibercriminosos, elevando o risco para estações de trabalho corporativas e domésticas.

Manter utilitários atualizados é parte essencial de um ambiente seguro. Confira mais dicas na Games In e fortaleça seu setup contra ameaças digitais.

Crédito da imagem: The Hacker News Fonte: The Hacker News