Negli ultimi giorni una grave vulnerabilità di sicurezza ha colpito 7-Zip, uno dei software di compressione più diffusi al mondo, ed è già oggetto di attacchi attivi. La falla, catalogata come CVE-2025-11001 con un punteggio CVSS di 7.0, consente a un attaccante remoto di eseguire codice arbitrario sfruttando la gestione impropria dei collegamenti simbolici all’interno dei file ZIP. Questa vulnerabilità permette il traversal di directory non previste, offrendo un potenziale accesso non autorizzato a dati o sistemi.

La scoperta e la segnalazione della falla sono state attribuite a Ryota Shiga di GMO Flatt Security Inc., supportato dall’auditor AppSec basato su intelligenza artificiale Takumi. Il problema è stato affrontato e risolto a luglio 2025 con l’uscita della versione 25.00 di 7-Zip, che corregge anche una seconda vulnerabilità simile, CVE-2025-11002, anch’essa relativa all’esecuzione di codice da remoto tramite la manipolazione di collegamenti simbolici nei file ZIP. Entrambe queste vulnerabilità erano presenti dalla versione 21.02 del software.

Secondo quanto riportato da NHS England Digital, ci sono prove di sfruttamento attivo della CVE-2025-11001 in ambienti reali. Tuttavia, al momento non sono stati diffusi dettagli specifici su come viene sfruttata la falla, da chi e in quali contesti. Nonostante la mancanza di informazioni dettagliate sugli attacchi, la presenza di exploit proof-of-concept pubblicamente disponibili su piattaforme come GitHub rende urgente e fondamentale l’aggiornamento immediato del software da parte degli utenti e delle aziende.

Dettagli tecnici e limitazioni

Un aspetto cruciale da sottolineare è che la vulnerabilità può essere sfruttata solo da un account utente o di servizio con privilegi elevati, o su sistemi con la modalità sviluppatore attivata. Inoltre, l’exploit è possibile esclusivamente su sistemi operativi Windows, limitando il rischio ad ambienti specifici ma comunque molto diffusi, in particolare in contesti aziendali.

Raccomandazioni della comunità

La comunità di cybersecurity raccomanda a tutti coloro che utilizzano 7-Zip di verificare tempestivamente la versione installata e di aggiornare alla release 25.00 o successive, se non già fatto. L’aggiornamento è la misura più efficace per prevenire possibili compromissioni e garantire la sicurezza dei dati.

L’attenzione a questa vulnerabilità dimostra ancora una volta quanto sia essenziale mantenere tutti i software costantemente aggiornati e monitorare le segnalazioni di nuove minacce, specialmente per applicativi largamente utilizzati come 7-Zip.