7-Zip, due vulnerabilità critiche. L'applicazione va aggiornata manualmente



[ZEUS News - www.zeusnews.it - 15-10-2025]

7 zip falle

Il noto software open source 7-Zip è affetto da due vulnerabilità critiche che permettono l'esecuzione di codice arbitrario tramite file ZIP malevoli. Identificati come CVE-2025-11001 e CVE-2025-11002, i problemi derivano da una gestione errata dei link simbolici all'interno degli archivi ZIP. Un file appositamente costruito può forzare il programma a scrivere file al di fuori della directory di estrazione prevista, aprendo la porta a potenziali attacchi.

L'exploit richiede l'interazione dell'utente, per esempio l'apertura o l'estrazione di un archivio; può avere conseguenze gravi, soprattutto se il codice viene eseguito con privilegi elevati. Il rischio è amplificato in ambienti aziendali o server, dove 7-Zip è a volte integrato in flussi automatici di decompressione: un file ZIP malevolo potrebbe sovrascrivere librerie di sistema o introdurre malware in directory protette.

Le vulnerabilità sono state segnalate a maggio 2025 e corrette dal creatore di 7-Zip Igor Pavlov nella versione 25.00 rilasciata il 5 luglio. Tuttavia la comunicazione pubblica delle falle è avvenuta solo il 7 ottobre e molti utenti potrebbero ancora utilizzare versioni precedenti. È importante notare che 7-Zip non dispone di un sistema di aggiornamento automatico: l'installazione manuale della nuova versione è essenziale per mitigare il rischio.

In casi come questo le raccomandazioni comprendono evitare l'apertura di archivi provenienti da fonti non verificate e di aggiornare immediatamente alla versione 25.01 o successiva, disponibile sul sito ufficiale del progetto.

Articoli raccomandati:
Stealerium, il malware che ti fotografa dalla webcam quando visiti siti per adul...
Windows 11 finalmente supporta gli archivi Rar, 7Zip, Tar e altri ancora
Windows 11 finalmente supporta gli archivi RAR
Microsoft sbircia negli .zip anche se c'è la password

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Seria falla in 7-Zip, la patch ancora non c'è

Commenti all'articolo (5)


Gladiator
Concordo con interceptor la correzione del bug in due mesi scarsi per un software completamente free mi sembra un ottima reazione ben al di sopra di tante aziende che vendono profumatamente i loro prodotti.
18-10-2025 15:21

interceptor
Programma gratuito, diventato standard "de facto" che può aprire la qualunque archivio compresso, ha corretto il bug in 2 mesi: più che chiamarlo bisognerebbe fare una donazione al progetto. Produttori più blasonati, più strutturati e con prodotti profumatamente pagati hanno bug aperti da anni... Leggi tutto
17-10-2025 10:45

Homer S.
Al solito, meglio averle e trovarle che vederle nascoste da chi non vuole finire nei guai. Non si chiama open closed source... Leggi tutto
16-10-2025 08:59
zero
E soprattutto usare sempre un utente con diritti limitati e non l'amministratore. (non ferma tutto, ma una buona parte si) . Leggi tutto
15-10-2025 18:57
{koobecaf}
Non è la prima volta che si trovano falle varie in 7zip. Igooooorrr!!
15-10-2025 12:28
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Utilizzi i motori di ricerca soprattutto per approfondire quello che hai...
... letto sui social network
... sentito alla radio
... ricevuto sul cellulare (Sms/Mms)
... letto su giornali o riviste
... visto in Tv
... visto per strada
... passaparola

Mostra i risultati (1240 voti)
Aprile 2026
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 24 aprile
2025
OpenAI pronta a mettere le mani su Chrome
2024
Mercedes, i primi veicoli autonomi di livello 3 sono già in circolazione
2023
YouTuber spende 40.000 dollari per l'unboxing di un iPhone di prima generazi...
2022
Il mini mouse ergonomico e “orizzontale”
2021
Perché i computer sono stupidi?
2019
Il Galaxy Fold è ''delicato in modo preoccupante''
2018
La versione snella di Windows 10, senza sfondi né app superflue
2017
Cronaca di un attacco di ransomware: in chat con i criminali
2015
La falla in iOS che rende inutilizzabili iPhone e iPad
2014
Equo compenso, aumenta costo di Pc, smartphone e tablet
2013
Il Galaxy S4 debutta in Italia
2012
Virgilio diventa Libero
2011
La videocamera più piccola della testa di un fiammifero
2010
McAfee, l'update difettoso blocca una catena di supermercati
2009
Non hai il telefonino? Forse sei un terrorista
2008
La SIAE fa pressioni sul governo per il bollino
2007
I contrassegni Siae davanti alla Corte di Giustizia UE
2006
Per spiare basta un Sms
2004
Autodenuncia di massa contro il D.L. Urbani
2003
La SARS infetta Windows
2002
Boeing fantasma: abbattuta anche la teoria del missile
2001
Questo è il palmare intelligente...
Olimpo Informatico


 
web metrics