Recentemente, pesquisadores descobriram uma vulnerabilidade de zero-day no utilitário de arquivamento 7-Zip, que estava sendo explorada ativamente como parte da invasão russa da Ucrânia.
A vulnerabilidade permitiu que um grupo de cybercrime russo superasse a proteção de Windows projetada para limitar a execução de arquivos baixados da Internet. Essa proteção é comumente conhecida como MotW, ou Mark of the Web.
A MotW funciona adicionando uma “Zone.Identifier” ao arquivos baixados da Internet ou de uma partilha de rede, o que os submete a uma análise adicional do Windows Defender SmartScreen e restrições sobre como ou quando eles podem ser executados.
No entanto, a vulnerabilidade descoberta permitiu que o grupo russo bypassasse essas proteções. Os exploits funcionavam embedendo um arquivo executável dentro de um arquivo de arquivamento e então embedendo o arquivo de arquivamento em outro arquivo de arquivamento. Enquanto o arquivo de arquivamento externo carregava a marca MotW, o arquivo de arquivamento interno não a carregava.
Essa vulnerabilidade, rastreada como CVE-2025-0411, foi corrigida com a liberação da versão 24.09 do 7-Zip em meados de novembro.
Essa descoberta é uma importante lembrança da importância da segurança em nossos dispositivos e da necessidade de manter nossos softwares atualizados para evitar vulnerabilidades críticas.
Fonte: [Referência da fonte]
Compartilhe este artigo com seus amigos e familiares para ajudar a espalhar a consciência sobre a importância da segurança na era digital.
#7Zip #Segurança #Cibersegurança #Ucrânia #Russia #Invasão #Vulnerabilidade #Zero-Day