Falha grave no 7-Zip permite que hackers infectem PCs sem alerta de segurança

por | |

Uma vulnerabilidade crítica no popular compactador de arquivos 7-Zip foi descoberta recentemente, permitindo que hackers burlem importantes mecanismos de segurança do Windows para infectar computadores com diversos tipos de malware. A falha, identificada como CVE-2025-0411, foi encontrada pela equipe de pesquisa da Trend Micro em setembro de 2024, sendo ativamente explorada por grupos de cibercriminosos russos em ataques contra entidades ucranianas.

  • Clique e siga o Canaltech no WhatsApp
  • Golpistas usam site falso do DeepSeek para espalhar malware; saiba como evitar
  • Malware lê capturas de tela do celular e se ‘esconde’ em apps para Android e iOS

O problema está relacionado à forma como o 7-Zip lida com os chamados “Mark of the Web” (Marca da Web), uma proteção do Windows que marca arquivos baixados da internet como potencialmente perigosos. Normalmente, ao tentar abrir um arquivo com essa marcação, o sistema operacional exibe alertas de segurança ao usuário. No entanto, a vulnerabilidade permite que hackers criem arquivos compactados especialmente manipulados que conseguem driblar essa proteção.

A falha foi relatada aos desenvolvedores do aplicativo, que lançaram uma correção na versão 24.09 em 30 de novembro de 2024. No entanto, como o software não possui um mecanismo de atualização automática, muitos usuários ainda podem estar usando versões vulneráveis sem saber do risco. Isso torna esse problema particularmente perigoso, especialmente considerando a enorme popularidade do compactador de arquivos entre usuários domésticos e empresariais.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Como hackers exploram vulnerabilidade do 7-Zip?

Os cibercriminosos exploram a falha do 7-Zip através de um método sofisticado chamado “double archiving” (arquivamento duplo). Eles criam um arquivo compactado externo que contém outro arquivo compactado em seu interior. O arquivo externo recebe normalmente a marcação de segurança do Windows, mas o arquivo interno consegue escapar dessa proteção devido à vulnerabilidade.

Windows exibe aviso de segurança de arquivos baixados da internet (Imagem: Reprodução/Trend Micro)

Dentro do arquivo interno, os hackers escondem o malware disfarçado como um documento inofensivo, geralmente usando técnicas de “homoglyph attack” para fazer o nome do arquivo parecer legítimo. Por exemplo: eles podem usar caracteres cirílicos visualmente similares a letras latinas para criar nomes como “documento.dоc”, onde o “o” na verdade é uma letra cirílica.

Quando o usuário abre esse arquivo aparentemente inofensivo, o malware é executado sem os habituais avisos de segurança do Windows. No caso dos ataques observados pela Trend Micro, o payload final era o SmokeLoader, um trojan conhecido por instalar ransomwares, backdoors e info-stealers.

Impactos da falha de segurança do 7-Zip no dia a dia

As implicações dessa vulnerabilidade são extremamente sérias, especialmente considerando a imensa popularidade do 7-Zip e o fato de ele ser gratuito. Milhões de usuários domésticos e empresariais em todo o mundo utilizam esse software diariamente para lidar com arquivos compactados.

Para usuários domésticos, a falha representa um risco elevado de infecção por malware ao baixar e abrir arquivos da internet. Isso pode resultar em roubo de dados pessoais, senhas e informações financeiras, além da possibilidade de ter o computador sequestrado por ransomware.

No ambiente corporativo, os riscos são ainda maiores. Um único funcionário abrindo um arquivo malicioso pode comprometer toda a rede da empresa. Isso pode levar a vazamentos de dados confidenciais, espionagem industrial, perdas financeiras significativas e danos à reputação do negócio.

Além disso, como a vulnerabilidade foi explorada em ataques direcionados contra entidades ucranianas, há preocupações sobre seu potencial uso em campanhas de ciberespionagem e guerra cibernética.

Exemplo de arquivo compactado encapsulado dentro de outro para explorar a falha de segurança do 7-Zip (Imagem: Reprodução/Trend Micro)

Como se proteger do problema do 7-Zip?

A boa notícia é que a vulnerabilidade reportada pela Trend Micro já foi corrigida pela equipe de desenvolvimento do 7-Zip. A versão 24.09, lançada em 30 de novembro de 2024, elimina completamente a vulnerabilidade.

No entanto, é crucial destacar que o 7-Zip não possui uma ferramenta de atualização automática. Isso significa que os usuários precisam tomar a iniciativa de baixar e instalar manualmente a nova versão para se protegerem.

Recomendações para usuários do 7-Zip

  • Verifique imediatamente qual versão do 7-Zip está instalada em seu computador
  • Se estiver usando uma versão anterior à 24.09, faça o download da versão mais recente no site oficial do 7-Zip
  • Desinstale completamente a versão antiga antes de instalar a nova
  • Mantenha-se atento a futuras atualizações de segurança e adote o hábito de verificar regularmente se há novas versões disponíveis

Boas práticas de segurança digital

  • Tenha muito cuidado ao abrir arquivos compactados de fontes desconhecidas
  • Mantenha seu sistema operacional e softwares de segurança sempre atualizados
  • Utilize um bom antivírus com proteção em tempo real
  • Fique atento a e-mails suspeitos e evite clicar em links ou baixar anexos de remetentes desconhecidos.

Ao seguir essas recomendações, usuários podem minimizar significativamente os riscos dessa e de outras vulnerabilidades de segurança, protegendo seus dados e sistemas.

Leia a matéria no Canaltech.

Adicionar aos favoritos o Link permanente.