CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitatea 7-ZIP permite ocolirea măsurilor de verificare și executarea de cod arbitrar

21 ianuarie 2025

Sursă: https://cybersecuritynews.com

O vulnerabilitate recent dezvăluită în popularul software de arhivare a fișierelor 7-Zip, identificată drept CVE-2025-0411, a ridicat probleme semnificative de securitate.

Această vulnerabilitate permite atacatorilor de la distanță să ocolească mecanismul de protecție MOTW (Mark-of-the-Web) al Windows, permițând potențial executarea de cod arbitrar pe sistemele afectate.

Aceasta provine din gestionarea necorespunzătoare a fișierelor extrase din arhive malițioase ce poartă marca MOTW. Atunci când un utilizator extrage astfel de fișiere utilizând versiuni vulnerabile ale 7-Zip, fișierele extrase nu păstrează denumirea MOTW.

Această eroare permite atacatorilor să ocolească măsurile de verificare critice de securitate concepute pentru a proteja împotriva conținutului malițios. Prin exploatarea acestei vulnerabilități, un atacator poate executa cod arbitrar în contextul utilizatorului curent.

Exploatarea necesită interacțiunea utilizatorului, cum ar fi vizitarea unei pagini web malițioase sau deschiderea unui fișier malițios. Acest lucru face ca vulnerabilitatea să fie deosebit de îngrijorătoare pentru mediile în care utilizatorii manipulează frecvent fișiere din surse nesigure.

Recent, o altă vulnerabilitate de execuție a codului descoperită în 7-Zip, depistată ca CVE-2024-11477, a afectat versiunea 24.07. Această vulnerabilitate permite atacatorilor să execute cod arbitrar în contextul procesului curent atunci când utilizatorii interacționează cu arhive malițioase.

Vulnerabilitatea afectează toate versiunile de 7-Zip până la 24.07. Utilizatorii sunt sfătuiți să actualizeze la versiunea 24.09, care remediază această problemă și asigură distribuirea corectă a flag-urilor MOTW la fișierele extrase.

Această vulnerabilitate reprezintă un risc semnificativ pentru utilizatori, deoarece compromite o caracteristică de securitate cheie a Windows, concepută pentru a preveni executarea fișierelor care nu sunt de încredere fără un control corespunzător.

Atacatorii ar putea exploata această vulnerabilitate pentru a distribui programe malware sau pentru a obține acces neautorizat la sisteme, în special în mediile în care utilizatorii au privilegii administrative.

Sursă: https://cybersecuritynews.com/7-zip-vulnerability-arbitrary-code-2/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |