Il 19 gennaio 2025, gli specialisti di Trend Micro hanno lanciato un allerta importante riguardo una vulnerabilità nelle versioni di 7-Zip precedenti alla 24.09. Questo difetto permette a malintenzionati di eludere le misure di sicurezza di Windows, inducendo gli utenti ad aprire archivi compressi in modo pericoloso. La situazione merita un’attenzione particolare da parte di professionisti e consumatori, poiché potrebbe mettere a rischio le informazioni sensibili e il buon funzionamento dei sistemi.
La vulnerabilità di 7-Zip e il contrassegno “Mark-of-the-Web”
La problematica si presenta quando un utente sfrutta una versione obsoleta di 7-Zip per estrarre file da archivi compressi che possiedono il contrassegno “Mark-of-the-Web” . Questo segno viene applicato automaticamente a tutti i file scaricati da Internet per segnalare potenziali minacce e attivare specifiche protezioni nel sistema operativo. Purtroppo, nei modelli di 7-Zip antecedenti alla release 24.09, non viene garantita una corretta propagazione di questo contrassegno ai file estratti. Di conseguenza, questi file risultano disponibili per l’apertura senza che Windows mostri alcuna avvertenza, come se fossero file locali e non potenzialmente dannosi.
Nonostante 7-Zip supporti il sistema MotW dal giugno 2022, le versioni precedenti alla 24.09 non sono in grado di gestire archivi composti da archivi, cioè situazioni in cui un archivio si trova all’interno di un altro. Questa lacuna rappresenta un’occasione ghiotta per gli aggressori, i quali possono sfruttarla per eludere i controlli di sicurezza e immettere codice maligno nel sistema della vittima.
Importanza di aggiornare 7-Zip
Il creatore di 7-Zip, Igor Pavlov, ha rilasciato la versione 24.09, che risolve anche la vulnerabilità CVE-2025-0411 evidenziata da Trend Micro. È fondamentale che tutti gli utilizzatori del software effettuino l’aggiornamento, poiché la nuova release garantisce una corretta gestione dei contrassegni MotW anche nei casi di archivi nidificati. Così facendo, gli utenti possono evitare di cadere nella trappola di aprire file malevoli che, in apparenza, non presentano rischi.
Un aspetto che colpisce è l’assenza di un meccanismo di aggiornamento automatico per 7-Zip, una carenza che potrebbe esporre gli utenti a seri rischi nel caso non decidano di compiere l’aggiornamento manualmente. Trend Micro ha notato che, attualmente, molti utilizzatori non hanno ancora installato la versione 24.09, lasciando così il loro sistema vulnerabile a possibili attacchi.
Implicazioni di altre vulnerabilità
La falla CVE-2025-0411 non è un singolo incidente. La gestione inadeguata dei contrassegni MotW ha storicamente aperto la strada a vari attacchi informatici basati su vulnerabilità simili. Ad esempio, la CVE-2024-38213 è stata utilizzata dagli operatori di DarkGate per eludere SmartScreen e diffondere malware travestito da applicazioni legittime come iTunes e NVIDIA. Inoltre, la CVE-2024-21412 ha avuto impatti devastanti, specialmente per investitori e trader, grazie all'uso del trojan DarkMe RAT da parte del gruppo hacker Water Hydra.
In un panorama di crescente rischio informatico, è cruciale che gli utenti di 7-Zip non trascurino l'importanza di mantenere il programma aggiornato. Ogni sforzo per assicurare che i software siano sempre nella loro versione più recente è un passo necessario per la protezione delle informazioni e la sicurezza complessiva del sistema.
