Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

7-Zip, due vulnerabilità critiche. L'applicazione va aggiornata manualmente

[ZEUS News - www.zeusnews.it - 15-10-2025]

Il noto software open source 7-Zip è affetto da due vulnerabilità critiche che permettono l'esecuzione di codice arbitrario tramite file ZIP malevoli. Identificati come CVE-2025-11001 e CVE-2025-11002, i problemi derivano da una gestione errata dei link simbolici all'interno degli archivi ZIP. Un file appositamente costruito può forzare il programma a scrivere file al di fuori della directory di estrazione prevista, aprendo la porta a potenziali attacchi.

L'exploit richiede l'interazione dell'utente, per esempio l'apertura o l'estrazione di un archivio; può avere conseguenze gravi, soprattutto se il codice viene eseguito con privilegi elevati. Il rischio è amplificato in ambienti aziendali o server, dove 7-Zip è a volte integrato in flussi automatici di decompressione: un file ZIP malevolo potrebbe sovrascrivere librerie di sistema o introdurre malware in directory protette.

Le vulnerabilità sono state segnalate a maggio 2025 e corrette dal creatore di 7-Zip Igor Pavlov nella versione 25.00 rilasciata il 5 luglio. Tuttavia la comunicazione pubblica delle falle è avvenuta solo il 7 ottobre e molti utenti potrebbero ancora utilizzare versioni precedenti. È importante notare che 7-Zip non dispone di un sistema di aggiornamento automatico: l'installazione manuale della nuova versione è essenziale per mitigare il rischio.

In casi come questo le raccomandazioni comprendono evitare l'apertura di archivi provenienti da fonti non verificate e di aggiornare immediatamente alla versione 25.01 o successiva, disponibile sul sito ufficiale del progetto.

Per approfondire:

Stealerium, il malware che ti fotografa dalla webcam quando visiti siti per adul...

Windows 11 finalmente supporta gli archivi Rar, 7Zip, Tar e altri ancora

Windows 11 finalmente supporta gli archivi RAR

Microsoft sbircia negli .zip anche se c'è la password

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Seria falla in 7-Zip, la patch ancora non c'è

Commenti all'articolo (5)

Gladiator

Concordo con interceptor la correzione del bug in due mesi scarsi per un software completamente free mi sembra un ottima reazione ben al di sopra di tante aziende che vendono profumatamente i loro prodotti.
18-10-2025 15:21

interceptor

Programma gratuito, diventato standard "de facto" che può aprire la qualunque archivio compresso, ha corretto il bug in 2 mesi: più che chiamarlo bisognerebbe fare una donazione al progetto. Produttori più blasonati, più strutturati e con prodotti profumatamente pagati hanno bug aperti da anni... Leggi tutto
17-10-2025 10:45

Homer S.

Al solito, meglio averle e trovarle che vederle nascoste da chi non vuole finire nei guai. Non si chiama open closed source... Leggi tutto
16-10-2025 08:59

zero

E soprattutto usare sempre un utente con diritti limitati e non l'amministratore. (non ferma tutto, ma una buona parte si) . Leggi tutto
15-10-2025 18:57

{koobecaf}

Non è la prima volta che si trovano falle varie in 7zip. Igooooorrr!!
15-10-2025 12:28

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) Lo SPID delle Poste diventa a pagamento: canone per 30 milioni di utenti, con qualche eccezione	News(6 commenti) ChatGPT, arriva la pubblicità nelle risposte

News(3 commenti)

L'iPhone 17 Pro sibila durante la ricarica, il motivo è misterioso

News(3 commenti)

Windows, stop all'attivazione via telefono. Obbligatorio il portale web

Maipiusenza(5 commenti)

Xiaomi Watch 5, l'orologio smart che legge i muscoli: per rispondere alle chiamate basta un gesto

News(4 commenti)

CPU e GPU unite. Intel e Nvidia preparano chip ibridi per PC e data center di nuova generazione

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

D'estate che cos'è più importante per te?