Falhas críticas no 7-Zip expõem sistemas a ataques de execução remota de código

Duas vulnerabilidades recentemente identificadas no 7-Zip podem permitir que invasores executem código arbitrário ao induzir usuários a abrir arquivos ZIP maliciosos. Catalogadas como CVE-2025-11001 e CVE-2025-11002, as falhas estão relacionadas à forma como o 7-Zip interpreta links simbólicos dentro desses arquivos.

Na prática, um arquivo malicioso pode escapar do diretório de extração original e gravar arquivos em outras áreas do sistema. Quando combinadas, as vulnerabilidades possibilitam a execução completa de código com os mesmos privilégios do usuário, o que pode comprometer completamente um ambiente Windows.

A exploração requer interação do usuário, mas é considerada de baixa complexidade, bastando abrir ou extrair o arquivo malicioso.

A correção está disponível na versão estável 25.01. Recomenda-se atualizar imediatamente.