7-Zip, due vulnerabilità critiche. L'applicazione va aggiornata manualmente



[ZEUS News - www.zeusnews.it - 15-10-2025]

7 zip falle

Il noto software open source 7-Zip è affetto da due vulnerabilità critiche che permettono l'esecuzione di codice arbitrario tramite file ZIP malevoli. Identificati come CVE-2025-11001 e CVE-2025-11002, i problemi derivano da una gestione errata dei link simbolici all'interno degli archivi ZIP. Un file appositamente costruito può forzare il programma a scrivere file al di fuori della directory di estrazione prevista, aprendo la porta a potenziali attacchi.

L'exploit richiede l'interazione dell'utente, per esempio l'apertura o l'estrazione di un archivio; può avere conseguenze gravi, soprattutto se il codice viene eseguito con privilegi elevati. Il rischio è amplificato in ambienti aziendali o server, dove 7-Zip è a volte integrato in flussi automatici di decompressione: un file ZIP malevolo potrebbe sovrascrivere librerie di sistema o introdurre malware in directory protette.

Le vulnerabilità sono state segnalate a maggio 2025 e corrette dal creatore di 7-Zip Igor Pavlov nella versione 25.00 rilasciata il 5 luglio. Tuttavia la comunicazione pubblica delle falle è avvenuta solo il 7 ottobre e molti utenti potrebbero ancora utilizzare versioni precedenti. È importante notare che 7-Zip non dispone di un sistema di aggiornamento automatico: l'installazione manuale della nuova versione è essenziale per mitigare il rischio.

In casi come questo le raccomandazioni comprendono evitare l'apertura di archivi provenienti da fonti non verificate e di aggiornare immediatamente alla versione 25.01 o successiva, disponibile sul sito ufficiale del progetto.

Articoli raccomandati:
Stealerium, il malware che ti fotografa dalla webcam quando visiti siti per adul...
Windows 11 finalmente supporta gli archivi Rar, 7Zip, Tar e altri ancora
Windows 11 finalmente supporta gli archivi RAR
Microsoft sbircia negli .zip anche se c'è la password

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Seria falla in 7-Zip, la patch ancora non c'è

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai ricevuto un messaggio da un amico su un social network. Il tuo amico ti invita a fare click su un link e a mettere ''mi piace'' ad alcune foto. Cosa fai?
Certo! Me lo chiede un amico
Gli chiedo di darmi qualche informazione in più sulle foto. Se mi risponde, faccio click sul link
Sposto il messaggio nella cartella spam e blocco il mio amico

Mostra i risultati (1436 voti)
Ottobre 2025
n. 4006 del 15-10-2025
Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita
n. 4005 del 13-10-2025
Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone
n. 4004 del 10-10-2025
DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause
n. 4003 del 09-10-2025
Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più
n. 4002 del 06-10-2025
Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA
n. 4001 del 03-10-2025
Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM
n. 4000 del 01-10-2025
Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano
Settembre 2025
n. 3999 del 29-09-2025
SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale
n. 3998 del 26-09-2025
YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"
n. 3997 del 25-09-2025
Commodore 64 Ultra convince: boom di vendite, acquisizione anticipata
n. 3996 del 24-09-2025
Cookie, si va verso il consenso unico. L'Europa valuta l'integrazione nei browser web
n. 3995 del 22-09-2025
Google lancia l'app "unificata" per la ricerca in Windows: documenti locali, web e Google Drive
n. 3994 del 18-09-2025
Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"
n. 3993 del 17-09-2025
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
n. 3992 del 15-09-2025
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 15 ottobre
2025
7-Zip, due vulnerabilità critiche. L'applicazione va aggiornata manualm...
2024
Android eseguirà anche le applicazioni per Linux
2022
Phishing, i giovani ci cascano più degli anziani
2021
UE, addio all'anonimato per i domini Internet
2020
YouTube pronta a far guerra ad Amazon
2019
Linux, seria falla nel comando sudo
2018
Facebook, rubati per colpa del bug i dati personali di 15 milioni di utenti
2017
''Le Iene'' torna a parlare di Blue Whale
2016
HP licenzia 4.000 dipendenti
2015
L'automobile alimentata dalla sola energia solare
2014
Nuovi smartphone ''inviolabili'', governi e polizie indignate
2013
Mivar chiude, produrrà mobili
2012
I prezzi definitivi di Windows 8
2011
Gli Ultrabook di Acer
2010
In prova: Dell Vostro 3500
2009
Un metastudio svela il collegamento tra telefonini e tumori
2008
I buoni libri girano la Rete
2007
Il meglio dal forum "Pc e notebook"
2005
Un Sms per aiutare il Pakistan
2004
HotSpot Amsterdam
2003
Il blog di Luisa Carrada
2002
Le indicazioni stradali online
Olimpo Informatico


 
web metrics