CVE-2025-33027

Nome do Software Vulnerável e Versões Afetadas Bandizip versões 7.37 e anteriores

Descrição Existe uma vulnerabilidade de bypass da Mark-of-the-Web no Bandizip, permitindo que atacantes contornem o mecanismo de proteção Mark-of-the-Web nas instalações afetadas. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica reside no tratamento de arquivos compactados, onde o Bandizip não propaga a Mark-of-the-Web para os arquivos extraídos ao extrair de um arquivo manipulado. Isso permite que um atacante execute código arbitrário no contexto do usuário atual.

Recomendações Para as versões 7.37 e anteriores do Bandizip, atualize para uma versão que inclua uma correção para esta vulnerabilidade. Como solução temporária, considere evitar a extração de arquivos de compactados que possam possuir a Mark-of-the-Web até que uma correção esteja disponível. Restrinja o acesso a arquivos e websites potencialmente maliciosos para minimizar o risco de exploração.