/https://www.ilsoftware.it/app/uploads/2023/07/infostealer-malware.jpg "Exploit Zero-Day di 7-Zip mette a rischio milioni di utenti")
Un preoccupante exploit zero-day è stato di recente scoperto nel popolare software di compressione 7-Zip.
A quanto pare, tale vulnerabilità consente agli aggressori di eseguire codice malevolo sui sistemi vulnerabili semplicemente aprendo un file ZIP infetto. Tenendo conto della diffusione di tale applicazione, gli utenti a rischio sono potenzialmente milioni.
La vulnerabilità, identificata con il codice CVE-2024-12345 sembra sfruttare una falla nella gestione dei file di 7-Zip, permettendo l’esecuzione di codice non autorizzato quando un utente tenta di accedere ad archivi manomessi dai cybercriminali. In questo modo i malintenzionati potrebbero installare malware sul dispositivo preso di mira o rubare file e dati sensibili dallo stesso, attraverso l’utilizzo di ulteriori infostealer.
Allarme 7-Zip: gli sviluppatori già a lavoro per una patch correttiva
Tutto ciò risulta molto preoccupante, non solo per i comuni utenti ma anche per aziende e organizzazioni varie. In diversi contesti i flussi di lavoro prevedono l’estrazione automatica di file da archivi ricevuti da fonti esterne: il contesto ideale per i cybercriminali che possono così accedere a interi sistemi aziendali.
Il team di sviluppo del software si è prontamente attivato per un’indagine approfondita su quanto accaduto e, a quanto pare, nei primi giorni del 2025 sarà disponibile una patch correttiva.
Il consiglio degli esperti è di aggiornare il prima possibile 7-Zip, appena disponibile la patch in questione. Nel frattempo è bene evitare l’utilizzo del software, magari utilizzando un’alternativa, oltre a mantenere attivo l’antivirus.
Un exploit zero-day è una vulnerabilità di sicurezza informatica sconosciuta agli sviluppatori di un software, che può essere sfruttata da malintenzionati per eseguire codice malevolo prima che venga rilasciata una patch correttiva. Queste falle di sicurezza rappresentano una minaccia significativa, poiché gli aggressori possono agire senza che le vittime siano consapevoli del pericolo.
/https://www.ilsoftware.it/app/uploads/2023/06/phishing-02.jpg "Phishing e truffe con AI: dirigenti aziendali sempre più a rischio")
/https://www.ilsoftware.it/app/uploads/2023/07/malware-attacchi-fileless.jpg "Il ritorno del malware BadBox: ora prende di mira smart TV Android")
/https://www.ilsoftware.it/app/uploads/2025/01/1.jpg "Truffa phishing internazionale smantellata: si fingevano poliziotti al telefono")
/https://www.ilsoftware.it/app/uploads/2024/12/attacco-bitlocker-memoria-RAM-dump.jpg "BitLocker aggirabile via software riavviando brutalmente il sistema")