7-Zip, due vulnerabilità critiche. L'applicazione va aggiornata manualmente



[ZEUS News - www.zeusnews.it - 15-10-2025]

7 zip falle

Il noto software open source 7-Zip è affetto da due vulnerabilità critiche che permettono l'esecuzione di codice arbitrario tramite file ZIP malevoli. Identificati come CVE-2025-11001 e CVE-2025-11002, i problemi derivano da una gestione errata dei link simbolici all'interno degli archivi ZIP. Un file appositamente costruito può forzare il programma a scrivere file al di fuori della directory di estrazione prevista, aprendo la porta a potenziali attacchi.

L'exploit richiede l'interazione dell'utente, per esempio l'apertura o l'estrazione di un archivio; può avere conseguenze gravi, soprattutto se il codice viene eseguito con privilegi elevati. Il rischio è amplificato in ambienti aziendali o server, dove 7-Zip è a volte integrato in flussi automatici di decompressione: un file ZIP malevolo potrebbe sovrascrivere librerie di sistema o introdurre malware in directory protette.

Le vulnerabilità sono state segnalate a maggio 2025 e corrette dal creatore di 7-Zip Igor Pavlov nella versione 25.00 rilasciata il 5 luglio. Tuttavia la comunicazione pubblica delle falle è avvenuta solo il 7 ottobre e molti utenti potrebbero ancora utilizzare versioni precedenti. È importante notare che 7-Zip non dispone di un sistema di aggiornamento automatico: l'installazione manuale della nuova versione è essenziale per mitigare il rischio.

In casi come questo le raccomandazioni comprendono evitare l'apertura di archivi provenienti da fonti non verificate e di aggiornare immediatamente alla versione 25.01 o successiva, disponibile sul sito ufficiale del progetto.

Consigliamo la lettura di:
Stealerium, il malware che ti fotografa dalla webcam quando visiti siti per adul...
Windows 11 finalmente supporta gli archivi Rar, 7Zip, Tar e altri ancora
Windows 11 finalmente supporta gli archivi RAR
Microsoft sbircia negli .zip anche se c'è la password

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Seria falla in 7-Zip, la patch ancora non c'è

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Preferisci utilizzare Facebook, Twitter o Google+?
Prevalentemente Facebook
Prevalentemente Twitter
Prevalentemente Google+
Facebook e Twitter
Twitter e Google+
Google+ e Facebook
Tutti e tre
Nessuno dei tre

Mostra i risultati (2930 voti)
Ottobre 2025
n. 4006 del 15-10-2025
Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita
n. 4005 del 13-10-2025
Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone
n. 4004 del 10-10-2025
DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause
n. 4003 del 09-10-2025
Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più
n. 4002 del 06-10-2025
Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA
n. 4001 del 03-10-2025
Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM
n. 4000 del 01-10-2025
Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano
Settembre 2025
n. 3999 del 29-09-2025
SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale
n. 3998 del 26-09-2025
YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"
n. 3997 del 25-09-2025
Commodore 64 Ultra convince: boom di vendite, acquisizione anticipata
n. 3996 del 24-09-2025
Cookie, si va verso il consenso unico. L'Europa valuta l'integrazione nei browser web
n. 3995 del 22-09-2025
Google lancia l'app "unificata" per la ricerca in Windows: documenti locali, web e Google Drive
n. 3994 del 18-09-2025
Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"
n. 3993 del 17-09-2025
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
n. 3992 del 15-09-2025
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 15 ottobre
2025
7-Zip, due vulnerabilità critiche. L'applicazione va aggiornata manualm...
2024
Android eseguirà anche le applicazioni per Linux
2022
Phishing, i giovani ci cascano più degli anziani
2021
UE, addio all'anonimato per i domini Internet
2020
YouTube pronta a far guerra ad Amazon
2019
Linux, seria falla nel comando sudo
2018
Facebook, rubati per colpa del bug i dati personali di 15 milioni di utenti
2017
''Le Iene'' torna a parlare di Blue Whale
2016
HP licenzia 4.000 dipendenti
2015
L'automobile alimentata dalla sola energia solare
2014
Nuovi smartphone ''inviolabili'', governi e polizie indignate
2013
Mivar chiude, produrrà mobili
2012
I prezzi definitivi di Windows 8
2011
Gli Ultrabook di Acer
2010
In prova: Dell Vostro 3500
2009
Un metastudio svela il collegamento tra telefonini e tumori
2008
I buoni libri girano la Rete
2007
Il meglio dal forum "Pc e notebook"
2005
Un Sms per aiutare il Pakistan
2004
HotSpot Amsterdam
2003
Il blog di Luisa Carrada
2002
Le indicazioni stradali online
Olimpo Informatico


 
web metrics