Tecnologia e Negócios Digitais

Vulnerabilidade 7-Zip CVE-2025-11001 já é explorada

Guilherme Emanuel
Guilherme Emanuel

Vulnerabilidade 7-Zip CVE-2025-11001 já é explorada

Vulnerabilidade 7-Zip está sendo usada em ataques reais após o alerta emitido pela NHS England Digital nesta terça-feira (11), confirmando que a falha CVE-2025-11001, classificada com pontuação 7,0 no CVSS, pode permitir execução remota de código em máquinas afetadas.

Índice de Conteúdo

O que causa o risco e quem está exposto

De acordo com o comunicado, o problema reside no manuseio de links simbólicos (symlinks) dentro de arquivos compactados. Ao explorar a brecha, um invasor remoto pode direcionar o 7-Zip a sobrescrever ou executar arquivos fora do diretório pretendido, abrindo caminho para a instalação de malware ou o sequestro completo do sistema operacional.

A falha afeta todas as compilações anteriores à versão 25.00, distribuída em julho de 2025. Quem utiliza o utilitário tanto em ambientes Windows quanto em Linux deve considerar-se vulnerável, especialmente servidores que processam arquivos enviados por terceiros.

Atualização é a única correção definitiva

O desenvolvedor do 7-Zip corrigiu o problema na versão 25.00. Administradores devem atualizar imediatamente para mitigar a ameaça, removendo builds antigas dos seus repositórios internos e distribuindo o instalador atualizado a todos os usuários.

Enquanto a atualização não é aplicada, a NHS England Digital recomenda restringir o uso do software a arquivos de origem confiável e monitorar logs em busca de execuções suspeitas. A publicação especializada Wired destaca que, em cenários corporativos, a vulnerabilidade pode ser explorada para movimentação lateral após o comprometimento inicial de e-mails ou estações de trabalho mal configuradas.

Manter ferramentas populares como 7-Zip em sua versão mais recente já se provou uma das formas mais simples de impedir ataques de RCE. Se a sua empresa lida com uploads de terceiros ou automatiza processos de descompactação, a correção deve ser tratada como prioridade alta.

Para mais detalhes sobre o impacto dessa falha e outras ameaças emergentes, continue acompanhando nossa editoria de Análise de Tecnologia.

Crédito da imagem: Thehackernews
Fonte: Thehackernews

Apple sinaliza novo Developer Strap para o Vision Pro: o que esperar da atualização
TEE.Fail: a falha que fura as “muralhas” de segurança DDR5 da Intel e AMD
Ofertas Apple Black Friday: AirPods 4 e M5 MacBook Pro
JackFix: falso update do Windows rouba dados em sites hot
Cisco Zero-Day expõe redes; AI Bug Bounty e novos ataques
Compartilhe esse artigo
PorGuilherme Emanuel
Acompanhe:
Guilherme Emanuel, 24 anos, é autor e cofundador da EscolaAlgortimoX, especialista em SEO e estratégias digitais. Desde 2018, ajuda empreendedores a conquistar resultados no mercado digital, seja com Google AdSense, vendas como afiliados ou comércio local. Com as ferramentas, o conhecimento e os caminhos certo, só não acontece se você não quiser.
Artigo anterior Xiaomi prevê alta nos preços de smartphones em 2026
Próximo Artigo Windows 11 ganha Digital Signage Mode para ocultar erros

Esteja Conectado

Aprove seu Blog No Google AdSense ou monte seu site de afiliados conosco
Do zero ao lucro. Nós montamos toda a sua estrutura digital para você ser aprovado no AdSense ou para criar um site de afiliados que vende.

Últimas notícias

Mounjaro emagrece mesmo Entenda como funciona e se vale a pena (4)
Mounjaro emagrece mesmo? Entenda como funciona e se vale a pena
Análise de Tecnologia: Notícias, Impacto e Tendências
Foxiz O Melhor Tema WordPress para Blogs de Notícias e Anúncios em 2026 (2)
Foxiz: O Melhor Tema WordPress para Blogs de Notícias e Anúncios em 2026
Uncategorized
Configuração de Anúncios no Google AdSense em 2026 Guia de Posicionamento e RPM (1)
Configuração de Anúncios no Google AdSense em 2026: Guia de Posicionamento e RPM
Uncategorized
Logitech MX Master 3S Por Que Este Mouse de 141g é o queridinho de 2026
Logitech MX Master 3S: Por Que Este Mouse de 141g é o queridinho de 2026
Hardware de PC: Testes, Análises e Tutoriais Completos

Você também pode gostar