Pesquisadores da Trend Micro identificaram duas vulnerabilidades graves no 7-Zip, um popular aplicativo de compactação de arquivos. As falhas, conhecidas como CVE-2025-11001 e CVE-2025-11002, permitem que cibercriminosos obtenham controle remoto do computador da vítima ao explorar um problema no sistema de análise de links simbólicos em arquivos ZIP. Embora o desenvolvedor Igor Pavlov tenha lançado um patch em julho para corrigir as falhas, o 7-Zip não possui um sistema de atualização automática, o que significa que os usuários precisam atualizar manualmente o software. Isso deixou muitos usuários expostos a ataques por meses, sem saber da necessidade de atualização. A versão corrigida é a 25.00, lançada em 5 de julho, seguida pela versão 25.01 em agosto. Os especialistas recomendam que os usuários baixem a nova versão imediatamente e evitem abrir arquivos ZIP de fontes não confiáveis, especialmente em ambientes corporativos, onde a atualização manual pode escapar de sistemas de gerenciamento de patches.
Fonte: https://canaltech.com.br/seguranca/usa-o-7-zip-falha-grave-exige-que-voce-atualize-o-programa-manualmente/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/10/2025 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidades críticas no 7-Zip exigem atualização manual urgente
RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-11001 e CVE-2025-11002 no 7-Zip representam um risco significativo para usuários em todo o Brasil. A falta de um sistema de atualização automática expõe os usuários a ataques que podem comprometer sistemas inteiros. A atualização imediata é crucial para mitigar riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a incidentes de segurança e perda de dados.
Operacional
Possibilidade de controle remoto do sistema Windows da vítima.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
CVSS score da falha é 7.0, indicando risco moderado a alto.
Indicador
Versão corrigida 25.00 lançada em 5 de julho de 2025.
Contexto BR
Versão 25.01 lançada em agosto de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do 7-Zip instalada é a 25.01 ou superior.
2
Baixar e instalar a versão mais recente do 7-Zip a partir do site oficial.
3
Monitorar atividades suspeitas em sistemas que utilizam o 7-Zip.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de softwares amplamente utilizados que não possuem atualizações automáticas, aumentando o risco de exploração.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD em caso de exploração das vulnerabilidades.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
