Os cientistas disseram que descobriram recentemente uma vulnerabilidade de dias zero nos utilitários de Arquivo de 7 Zip, que foram usados ativamente como parte da contínua invasão da Ucrânia pela Rússia.
A vulnerabilidade permitiu que o grupo cibernético russo derrotasse a proteção do Windows com o objetivo de limitar o cumprimento de arquivos baixados da Internet. A proteção é geralmente conhecida como MOTW, um curto SinalPara. Ele funciona para todos os arquivos baixados da Internet ou uma rede conectada ao rótulo “zone.dentifier”. Esse rótulo, NTFS TIPE FLUXO DE DADOS ALGRONHANTES E ZONES = 3, subordina o arquivo na tela inteligente do Windows Defender para controle e restrições adicionais sobre como ou quando pode ser executado.
Há um arquivo no meu arquivo
A vulnerabilidade do 7-ZIP permitiu ao grupo russo de crimes cibernéticos passar por essas defesas. As expressões funcionam com um arquivo ao administrar o arquivo a ser acionado e, em seguida, administrar o arquivo de outro arquivo. Enquanto o arquivo externo usava uma etiqueta MOTW, o interior não era. A vulnerabilidade, observada como CVE = 2025-0411, foi fixada com uma versão de 24.09 no final de novembro.
Atributos de etiqueta de arquivo externo da MOTW.
Crédito: Trend Micro
Não há atributos internos de arquivamento que exibam a tag do MOTW.
Crédito: Trend Micro
“A causa raiz do CVE-2025-0411 é que, antes da versão 24.09, o 7-ZIP MOTW não se defendeu adequadamente arquivos de captura dupla”. escreveu Peter Girnus, cientista da empresa de segurança Trend Micro, que descobriu a vulnerabilidade. “Isso permite que os ameaças lidem com arquivos que contêm scripts maliciosos ou desencadeiam itens que não recebem o MOTW, deixando os usuários do Windows vulneráveis a ataques”.
