HomeServer.pt – Informática e Tecnologia

AI Artigos Campanhas Dispositivos Móveis Hardware Notícias Software Tecnologia Tutoriais Linux Tutoriais Windows

Vulnerabilidade Grave no 7-Zip Expõe Utilizadores ao Perigo! Atualize Agora para Proteger o Seu PC

Home Server

Uma falha crítica no popular arquivador de ficheiros 7-Zip está a abalar a segurança informática: hackers podem contornar as proteções de segurança Mark of the Web (MotW) do Windows e executar código malicioso nos computadores das vítimas! Esta vulnerabilidade de alta gravidade, rastreada como CVE-2025-0411, representa uma ameaça real e exige ação imediata.

O Que Está Acontecer?

Desde junho de 2022, o 7-Zip tem vindo a implementar o suporte para MotW, uma funcionalidade essencial que adiciona automaticamente etiquetas de segurança aos ficheiros extraídos de arquivos descarregados. Estas etiquetas – conhecidas como Zone.Id – alertam o sistema operativo, navegadores e outras aplicações para tratar os ficheiros como provenientes de fontes não confiáveis, reduzindo o risco de ataques.

Contudo, investigadores da Trend Micro revelaram um grave problema: os atacantes conseguem contornar esta proteção, deixando os ficheiros aparentemente inofensivos enquanto escondem ameaças perigosas.

Como Funciona a Exploração?

De acordo com a Trend Micro, “esta vulnerabilidade permite que atacantes remotos ultrapassem o mecanismo de proteção Mark of the Web em instalações afetadas do 7-Zip. Para explorar esta falha, o alvo deve visitar uma página maliciosa ou abrir um ficheiro manipulado.”

Especificamente, a falha ocorre durante a extração de arquivos aninhados. O 7-Zip não mantém a etiqueta de segurança MotW nos ficheiros extraídos, permitindo que os atacantes executem código malicioso no contexto do utilizador atual.

Um Perigo Já Conhecido

Não é a primeira vez que vulnerabilidades relacionadas com o MotW são usadas para lançar ataques devastadores. Recentemente, operadores de malware como DarkGate e grupos de hackers como Water Hydra têm explorado falhas semelhantes para enganar utilizadores e propagar malware disfarçado de softwares legítimos, como instaladores do iTunes ou drivers da NVIDIA.

A Solução Já Existe – Mas Está Nas Suas Mãos!

Boas notícias: o criador do 7-Zip, Igor Pavlov, já lançou um patch para corrigir esta vulnerabilidade. A versão 7-Zip 24.09, publicada a 30 de novembro de 2024, resolve o problema ao assegurar que os ficheiros extraídos de arquivos aninhados mantêm as etiquetas de segurança MotW.

Más notícias: como o 7-Zip não possui um sistema de atualização automática, milhões de utilizadores continuam vulneráveis, e os hackers não vão perder tempo a explorar esta falha.

O Que Deve Fazer Agora

  • Atualize Já: Descarregue a versão mais recente do 7-Zip no site oficial (7-Zip.org) e instale-a imediatamente.
  • Evite Clicar em Links Duvidosos: Não abra ficheiros ou links de fontes desconhecidas.
  • Mantenha o Sistema Atualizado: Certifique-se de que o Windows e o seu antivírus estão atualizados para lidar com possíveis ameaças.

Não deixe o seu computador vulnerável a ataques catastróficos que podem comprometer dados pessoais, informações bancárias e até a sua privacidade. Aja agora e proteja-se!

Partilhe Esta Informação

Ajude a espalhar esta mensagem para que mais pessoas fiquem informadas e protegidas. Quanto mais utilizadores atualizarem o 7-Zip, menor será o impacto desta ameaça. Juntos, podemos evitar desastres digitais!

Artigos Relacionados