Milioni di persone utilizzano ogni giorno il programma di archiviazione file 7-Zip, la “risposta gratuita” a Win-Zip. Parliamo di un servizio che consente di estrarre file compressi o di comprimere decine o centinaia di file in una singola cartella con un semplice click. E con il massimo della sicurezza. O forse no? Di recente infatti una nuova vulnerabilità è stata scoperta proprio in 7-Zip, che consente agli hacker di bypassare le misure di sicurezza Windows e di eseguire codice dannoso sui computer degli utenti.
7-Zip e la vulnerabilità CVE-2025-0411
Identificata come CVE-2025-0411 e resa pubblica dal team della società di cybersecurity Trend Micro, la falla sfrutta un errore nella gestione dei file archiviati relativa allo strumento Mark of the Web (MotW), che informa il sistema operativo, i browser Web e altre applicazioni quando i file in fase di estrazione potrebbero provenire da fonti non attendibili.
In questo caso, quando si fa doppio clic su file rischiosi estratti utilizzando 7-Zip, gli utenti verranno avvisati che l’apertura o l’esecuzione di tali file potrebbe essere rischiosa, dato che potrebbe portare all’installazione di malware sui propri dispositivi.
Tuttavia, come ha spiegato Trend Micro in un avviso pubblicato recentemente, un difetto di sicurezza tracciato come CVE-2025-0411 può consentire agli hacker di aggirare questi avvisi di sicurezza ed eseguire codice dannoso sui PC dei loro obiettivi. E questo perché, quando si estraggono file da archivi complessi con il Mark of the Web, il sopraccitato difetto di sicurezza impedisce a 7-Zip di trasferire questa protezione ai file estratti.
Per sfruttare questa vulnerabilità, però, gli hacker devono convincere l’utente ad aprire un file infetto o a visitare una pagina dannosa. Il codice viene poi eseguito nel contesto dell’utente, compromettendo il sistema.
Esempi precedenti e la necessità di aggiornare
Sebbene il problema sia stato corretto dal creatore di 7-Zip, Igor Pavlov, con la versione 24.09 rilasciata il 30 novembre 2024, molti utenti sono ancora a rischio. Il motivo principale è l’assenza di un sistema di aggiornamento automatico, che lascia la maggior parte degli utenti ignari della necessità di scaricare e installare manualmente l’ultima versione.
I bypass del Mark of the Web non sono nuovi nel panorama della sicurezza informatica. Riferisce il sito specializzato Bleeping Computer, già nel 2024 il malware DarkGate ha sfruttato una falla simile per aggirare le protezioni di SmartScreen di Windows. Gli attacchi includevano file camuffati da installer legittimi, come quelli di Apple iTunes e NVIDIA, utilizzati per diffondere software dannoso.
Per questo aggiornare i programmi è cruciale per proteggere i propri dispositivi, e 7-Zip non fa eccezione.
