CVE-2025-33028

Nome do Software Vulnerável e Versões Afetadas Versões do WinZip anteriores à 29.0

Descrição O problema está relacionado ao tratamento de arquivos compactados no WinZip, permitindo que invasores contornem o mecanismo de proteção Mark-of-the-Web. Isso pode ser explorado quando um usuário extrai arquivos de um arquivo compactado manipulado que possui a Mark-of-the-Web, pois o WinZip não propaga a Mark-of-the-Web para os arquivos extraídos. Um invasor pode aproveitar isso para executar código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso.

Recomendações Para versões anteriores à 29.0, considere desativar o tratamento de arquivos compactados com a Mark-of-the-Web até que uma correção esteja disponível. Restrinja o acesso a arquivos compactados potencialmente maliciosos para minimizar o risco de exploração. Evite usar o WinZip para extrair arquivos de fontes não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.