El compressor d’arxius, 7-Zip, contenia una vulnerabilitat que podria haver permés als atacants introduir programari maliciós a través de les defenses de seguretat de Windows.
Anàlisi
Identificada com a CVE-2025-0411 i a la qual es va assignar una puntuació CVSS de 7.0, podria permetre als atacants eludir la funció de seguretat “Mark-of-the-Web” de Windows.
La marca de la Web és un mecanisme de seguretat fonamental que marca els arxius descarregats d’Internet. Esta marca advertix als usuaris que un arxiu pot ser potencialment perillós i activa mesures de seguretat com la Vista protegida en Microsoft Office, la qual cosa dificulta l’execució de codis maliciosos.
La vulnerabilitat de 7-Zip va interrompre esta protecció. Com explica l’avís, “la vulnerabilitat específica existix en el maneig d’arxius comprimits. En extraure arxius d’un arxiu creat que porta la marca de la Web, 7-Zip no propaga la marca de la Web als arxius extrets ”
Això significa que, fins i tot si Windows hauria marcat correctament un arxiu descarregat, extraure arxius amb una versió vulnerable de 7-Zip eliminaria este advertiment crucial, la qual cosa podria fer que els usuaris no s’assabentaren de l’amenaça. L’avís advertix que els atacants podrien aprofitar això per a “executar codi arbitrari en el context de l’usuari actual”.
Recursos afectats
- 7-Zip en versions anteriors a la 24.09.
Recomanacions
- Es recomana encaridament als usuaris que actualitzen a l’última versió immediatament.
* Existix una prova de concepte (POC) d’esta vulnerabilitat, disponible en https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POC
Referències