7-Zip, il popolare software di compressione dati, ha recentemente rilasciato la versione 24.09 per affrontare una grave vulnerabilità di sicurezza nota come CVE-2025-0411. Questa falla nel sistema di protezione di Windows, chiamato Network Marking (MotW), impedisce l’apparizione di avvisi di sicurezza quando gli utenti aprono file compressi contenenti codice malevolo. Di conseguenza, gli utenti potrebbero inavvertitamente eseguire software dannosi, concedendo agli attaccanti il controllo dei loro computer.
La vulnerabilità CVE-2025-0411 in 7-Zip è stata segnalata da Bleeping Computer e da varie testate giornalistiche internazionali. Il problema sorge perché 7-Zip non riesce ad attivare gli avvisi MoTW per i file estratti da fonti non attendibili. La funzione MoTW di Windows è progettata per avvisare gli utenti dei potenziali rischi derivanti da file provenienti da ambienti non fidati. Bypassando questa funzione, la vulnerabilità aumenta la probabilità che gli utenti aprano accidentalmente malware incorporati negli archivi compressi.
Poiché 7-Zip non supporta gli aggiornamenti automatici, molti utenti potrebbero ancora utilizzare versioni precedenti vulnerabili a CVE-2025-0411. Questa lacuna nella sicurezza consente agli attaccanti di eseguire codice arbitrario sulle macchine interessate, potenzialmente portando al completo controllo del sistema.
Per mitigare i rischi, si consiglia agli utenti di 7-Zip di aggiornare immediatamente il software alla versione 24.09 o successiva.
