PT-2024-10268 · Igor Pavlov+2 · 7-Zip+2
Mortem
·
Publicado
2024-10-01
·
Atualizado
2026-03-10
·
CVE-2025-0411
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do 7-Zip anteriores à 24.09
Descrição
O 7-Zip está sujeito a uma vulnerabilidade de contorno do Mark-of-the-Web (MoTW) (CVE-2025-0411). Essa falha permite que invasores contornem o recurso de segurança do Windows, o que pode levar à execução de código malicioso. A vulnerabilidade ocorre porque o 7-Zip não propaga o Mark-of-the-Web para arquivos extraídos de arquivos compactados criados para esse fim. Isso permite que invasores distribuam malware, como o SmokeLoader, por meio de campanhas de spear-phishing direcionadas a organizações ucranianas. A vulnerabilidade tem sido ativamente explorada na natureza. Uma exploração de prova de conceito (PoC) está disponível publicamente. Os invasores estão utilizando técnicas de dupla compactação e ataques de homógrafos para contornar as medidas de segurança.
Recomendações
Atualize o 7-Zip para a versão 24.09 ou posterior para corrigir essa vulnerabilidade.
Exploit
Correção
RCE
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
7-Zip
Alt Linux
Red Os