Uma vulnerabilidade no popular software de compressão 7-Zip, pode ser explorada para substituir ficheiros do sistema, comprometendo a segurança de Windows e Linux.
O investigador Gordon Lyon, responsável pelo portal de recursos de segurança online Seclists, revelou uma falha no 7-Zip, identificada como o código CVE-2025-55188, e à qual atribuiu uma pontuação de 2,7 no sistema CVSS (Common Vulnerability Scoring System). Apesar de não ser considerada uma vulnerabilidade grave (Nível Baixo), a sua exploração pode ter um impacto nefasto
De acordo com Lyon, através desta vulnerabilidade, um ficheiro que tenha sido comprimido no formato 7-Zip pode ser manipulado para extrair conteúdo em qualquer diretório, incluindo pastas críticas de sistemas operativos como o Windows ou o Linux. Esta situação, abre assim a porta para a possível substituição de ficheiros legítimos por versões maliciosas, instalação de malware ou a obtenção de acessos não autorizados.
No Windows, a exploração ainda exige determinadas condições, mas no Linux a ausência de barreiras equivalentes torna a ameaça mais séria, permitindo que ficheiros aparentemente inofensivos sejam colocados em locais sensíveis, interrompam serviços ou até concedam controlo total ao invasor. A vulnerabilidade é semelhante a uma outra recentemente identificada no WinRAR.
Entretanto, os programadores do 7-Zip já publicaram a atualização 25.01, que vem corrigir a falha, por isso é recomendado que todos os utilizadores atualizem para esta versão o mais depressa possível para reduzir o risco.
