Vulnerabilidade crítica no 7-Zip pode dar controle total do computador a hackers

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma vulnerabilidade crítica foi identificada no 7-Zip, um popular software de compressão de arquivos, que pode permitir que hackers assumam o controle total de computadores. A falha, classificada como CVE-2025-11001, foi descoberta por Ryota Shiga da GMO Flatt Security Inc. e envolve a manipulação de links simbólicos em arquivos ZIP. Essa vulnerabilidade permite que um arquivo ZIP malicioso redirecione a extração para diretórios não autorizados, possibilitando a execução de códigos arbitrários com privilégios elevados. Embora até o momento não tenham sido registrados casos de exploração ativa, o NHS England Digital emitiu um alerta de alto risco, destacando a facilidade de exploração, que requer apenas que o usuário abra o arquivo ZIP comprometido. A 7-Zip lançou uma correção na versão 25.00, mas a falta de um sistema de atualização automática significa que os usuários devem atualizar manualmente. A situação é preocupante, especialmente considerando que o score de risco CVSS da falha é de 7,0, indicando um alto nível de severidade.

Fonte: https://canaltech.com.br/seguranca/vulnerabilidade-critica-no-7-zip-pode-dar-controle-total-do-computador-a-hackers/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
24/11/2025 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade crítica no 7-Zip pode dar controle total do computador a hackers

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-11001 no 7-Zip permite a execução de códigos maliciosos com privilégios elevados, representando um risco significativo para a segurança de dados. A correção está disponível, mas a falta de atualizações automáticas exige atenção imediata dos usuários.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a invasões e recuperação de sistemas.
Operacional
Possibilidade de controle total do sistema afetado.
Setores vulneráveis
['Tecnologia da Informação', 'Saúde', 'Educação']

📊 INDICADORES CHAVE

Score CVSS da falha é 7,0 (alto). Indicador
Nenhum caso de invasão registrado até o momento. Contexto BR
A vulnerabilidade requer interação do usuário para ser explorada. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do 7-Zip está atualizada para a versão 25.00 ou superior.
2 Orientar usuários a não abrir arquivos ZIP de fontes desconhecidas até que a atualização seja realizada.
3 Monitorar atividades suspeitas em sistemas que utilizam o 7-Zip.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de ferramentas amplamente utilizadas, como o 7-Zip, que pode ser um vetor de ataque se não atualizado.

⚖️ COMPLIANCE

Implicações legais relacionadas à proteção de dados sob a LGPD.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).