Grave falla in 7-Zip

Basta aprire un archivio per eseguire codice malevolo.



[ZEUS News - www.zeusnews.it - 30-05-2026]

Una nuova vulnerabilità in 7‑Zip sta esponendo milioni di sistemi al rischio di esecuzione di codice malevolo semplicemente aprendo un archivio appositamente manipolato. Il bug, identificato come CVE‑2026‑48095, riguarda la gestione dei file immagine NTFS e può essere sfruttato tramite un overflow del buffer heap, rendendo necessario l'aggiornamento immediato alla versione 26.01 del software. La falla è stata scoperta ad aprile e segnalata privatamente al team di sviluppo. Il problema nasce da un errore nel calcolo delle dimensioni del buffer durante l'elaborazione di immagini NTFS contenute in un archivio.

Quando un file è costruito in modo malevolo, 7‑Zip alloca una quantità di memoria insufficiente, con la possibilità di sovrascrivere dati adiacenti nello heap. Questo comportamento può generare condizioni di memoria non definite e aprire la strada all'esecuzione di codice arbitrario. L'exploit si attiva non appena l'utente apre l'archivio contenente l'immagine NTFS manipolata. La vulnerabilità non richiede ulteriori interazioni e può portare a esiti diversi a seconda della piattaforma e della memoria disponibile: dall'esecuzione di codice remoto al semplice crash dell'applicazione o a un blocco del servizio.

La correzione è stata introdotta nella release 26.01, già distribuita circa trenta giorni fa. Le versioni precedenti restano esposte e non esistono mitigazioni alternative all'aggiornamento. La diffusione globale di 7‑Zip amplifica il rischio: il software è stato scaricato centinaia di milioni di volte e viene utilizzato anche tramite librerie e strumenti da riga di comando integrati in numerosi sistemi Windows e Linux.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Seria falla in 7-Zip, la patch ancora non c'è

Commenti all'articolo (3)

riguarda gli archivi con estensioni tipiche di 7zip, che hanno all'interno un file in formato NTFS, ma qui il formato e solo strumentale a stimolare la falla nella gestione di quel tipo di formato, ed il problema si puņ presentare su qualsiasi sistema Windows o Linux che usi 7zip
1-6-2026 20:33

{utente anonimo}
Non mi è chiaro se la vulnerabilità riguarda un tipo particolare di archivio, tipo 7z, zip, ecc. o qualsiasi.
1-6-2026 09:48

{susa}
"Questo comportamento può generare condizioni di memoria non definite e aprire la strada" ad un blocco del task, e se va male ad un blocco totale. Comunque meglio aggiornare, si.
30-5-2026 15:59

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual č il tuo approccio con la tecnologia?
La ostacolo con tutte le mie forze: porta solo guai, inquinamento, distruzione e guerra. Il mio stile di vita ideale e' quello degli Amish della Pennsylvania.
Sono poco interessato, uso le macchine al minimo indispensabile, e solo per l'utilizzo pratico. Per esempio, uso il telefono per comunicare, l'auto per muovermi sulle lunghe distanze e il computer per fare strani calcoli elaborati.
La tecnologia non e' buona o cattiva, essa si limita a fornirci degli strumenti piu' potenti. Se vengono usati a fin di bene o male, il merito o la colpa sono solo nostri.
Amo circondarmi di macchinette che fanno cose fino a ieri impensabili. Essere aggiornato e' per me un sottile godimento, per certi versi una piacevole dipendenza.

Mostra i risultati (4341 voti)
Luglio 2026
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Debutta Euro-Office tra le proteste di LibreOffice
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
ChatGPT, arriva Lockdown Mode
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
Tutti gli Arretrati
Accadde oggi - 7 luglio


web metrics