Recentemente, uma vulnerabilidade grave foi descoberta no popular compactador de arquivos 7-Zip, que possibilita que hackers burlam os mecanismos de segurança do Windows, levando à infecção de computadores com variados tipos de malware. Identificada como CVE-2025-0411, essa falha foi detectada pela equipe de pesquisa da Trend Micro em setembro de 2024 e está sendo ativamente explorada por grupos de cibercriminosos, principalmente russos, em ataques direcionados a entidades ucranianas.
A vulnerabilidade está relacionada à maneira como o 7-Zip processa os "Mark of the Web" (Marca da Web), um recurso de segurança do Windows que classifica arquivos baixados da internet como potencialmente perigosos. Geralmente, ao tentar acessar um arquivo marcado, o sistema operacional apresenta alertas de segurança ao usuário. Contudo, essa falha permite que os hackers criem arquivos compactados manipulados que conseguem driblar essa proteção.
Após ter sido reportada aos desenvolvedores do software, uma correção foi lançada na versão 24.09, em 30 de novembro de 2024. É importante ressaltar que como o 7-Zip não possui um sistema de atualização automática, muitos usuários podem ainda estar utilizando versões vulneráveis sem ter conhecimento do risco, tornando o problema bastante sério, especialmente devido à ampla adoção do 7-Zip tanto no uso doméstico quanto corporativo.
Como os hackers exploram a vulnerabilidade do 7-Zip?
Os cibercriminosos utilizam um método avançado chamado "double archiving" (arquivamento duplo) para explorar essa falha no 7-Zip. Este método envolve a criação de um arquivo compactado externo que contém outro arquivo compactado em seu interior. O arquivo externo tipicamente recebe a marcação de segurança do Windows, enquanto o arquivo interno consegue escapar dessa proteção em razão da vulnerabilidade.
O malware é ocultado dentro do arquivo interno, muitas vezes disfarçado como um documento legítimo. Para isso, os hackers utilizam técnicas conhecidas como "homoglyph attack", que permitem a utilização de caracteres cirílicos que são visualmente semelhantes a letras latinas, criando nomes como "documento.dоc", onde a letra "o" é, na verdade, uma letra cirílica.
Assim que o usuário abre esse arquivo aparentemente inofensivo, o malware é ativado sem que os habituais avisos de segurança do Windows sejam disparados. Nos ataques monitorados pela Trend Micro, o payload final foi o SmokeLoader, um trojan conhecido por instalar ransomwares, backdoors e stealers de informações.
Consequências da falha de segurança no 7-Zip
As consequências dessa vulnerabilidade são extremamente alarmantes, especialmente considerando a popularidade do 7-Zip e seu custo zero. Milhões de pessoas em todo o mundo, tanto em casa quanto em ambientes corporativos, usam este software todos os dias para manipular arquivos compactados.
Para usuários domésticos, a falha significa um risco elevado de infecção por malware ao baixar e abrir arquivos da internet. Isso pode resultar no roubo de dados pessoais, senhas e informações financeiras, além da possibilidade de ter o computador sequestrado por ransomwares.
No contexto empresarial, os riscos são ainda mais severos. A simples ação de um funcionário que abre um arquivo malicioso pode comprometer toda a rede corporativa, eventualmente levando a vazamentos de dados confidenciais, espionagem industrial, perdas financeiras significativas e danos à reputação da empresa.
Adicionalmente, como essa vulnerabilidade foi explorada em ataques a entidades ucranianas, há preocupações sobre seu uso em campanhas de ciberespionagem e na guerra cibernética.
Como se proteger contra a vulnerabilidade do 7-Zip?
A boa notícia é que a falha já foi corrigida pela equipe de desenvolvimento do 7-Zip. A versão 24.09, lançada em 30 de novembro de 2024, resolve completamente o problema.
No entanto, é essencial enfatizar que o 7-Zip não possui uma ferramenta de atualização automática, o que significa que os usuários precisam buscar proativamente baixar e instalar a nova versão para se proteger.
Orientações para usuários do 7-Zip
- Verifique a versão do 7-Zip instalada em seu dispositivo.
- Se a versão for anterior à 24.09, faça o download da versão mais recente no site oficial do 7-Zip.
- Desinstale a versão antiga antes de proceder com a instalação da nova.
- Fique atento a futuras atualizações de segurança e adote o hábito de verificar regularmente se há novas versões disponíveis.
Melhores práticas de segurança digital
- Tenha cautela ao abrir arquivos compactados de fontes desconhecidas.
- Mantenha seu sistema operacional e programas de segurança sempre atualizados.
- Utilize um bom antivírus com proteção em tempo real.
- Esteja vigilante quanto a e-mails suspeitos e evite clicar em links ou baixar anexos de remetentes desconhecidos.
Ao seguir essas orientações, os usuários conseguem minimizar significativamente os riscos associados a essa e a outras vulnerabilidades de segurança, protegendo seus dados e sistemas contra ameaças.
