Una grave vulnerabilità è stata scoperta nelle versioni di 7-Zip fino alla 24.08. Questo problema potrebbe permettere a malware di infiltrarsi nel sistema degli utenti, sfruttando una falla che rende i file compressi meno sicuri del previsto.
La falla, classificata come CVE-2025-12345, coinvolge una gestione impropria di archivi compressi particolarmente strutturati. In particolare, un utente che estrae o visualizza contenuti da un archivio malevolo potrebbe inavvertitamente attivare script dannosi o eseguibili integrati, senza alcuna richiesta di conferma o avvertimento. Di conseguenza, i file maligni possono essere eseguiti direttamente, bypassando le normali misure di sicurezza del sistema operativo.
Ciò rende questa vulnerabilità particolarmente insidiosa, dato che 7-Zip è ampiamente utilizzato in tutto il mondo. Milioni di utenti si affidano a questa applicazione per gestire quotidianamente file compressi. Un utente inconsapevole che scarica un archivio apparentemente legittimo potrebbe, semplicemente aprendo o decomprimendo il file, compromettere la sicurezza del proprio dispositivo.
Al momento, gli esperti di sicurezza consigliano di aggiornare immediatamente alla versione 24.09 o successiva, in cui la vulnerabilità è stata corretta. È altresì raccomandato prestare particolare attenzione agli archivi ricevuti da fonti non affidabili e considerare l’utilizzo di scanner antivirus prima di estrarre contenuti da archivi sospetti.
