Due importanti vulnerabilità individuate nelle scorse settimane all’interno di 7-Zip, il celebre software open source per la compressione dei file, hanno messo a rischio la sicurezza di milioni di utenti. I bug, catalogati come CVE-2025-11001 e CVE-2025-11002, permettevano l’esecuzione di codice indesiderato attraverso file ZIP appositamente manipolati. Il problema nasceva dalla gestione errata dei link simbolici contenuti negli archivi, una falla che consentiva a un aggressore di sfruttare 7-Zip per scrivere dati al di fuori della cartella di estrazione prevista.
7-Zip ha dei problemi di Sicurezza: ecco come aggiornare
La gravità del problema non è da sottovalutare. In contesti aziendali o su server, un attacco di questo tipo avrebbe potuto sovrascrivere librerie critiche del sistema o introdurre malware in directory protette, con rischi potenzialmente devastanti per l’infrastruttura. Anche per gli utenti domestici l’impatto poteva essere significativo, traducendosi in perdita di dati, infezioni del computer o compromissione della sicurezza complessiva del sistema.
La buona notizia è che Igor Pavlov, creatore del progetto, è intervenuto rapidamente correggendo entrambe le vulnerabilità nella nuova versione 7-Zip 25.00, rilasciata il 5 luglio 2025. Sebbene la divulgazione pubblica sia arrivata solo recentemente, chi utilizza ancora una versione precedente dovrebbe aggiornare immediatamente il software, così da mettere al sicuro il proprio dispositivo ed evitare possibili sfruttamenti futuri.
Aggiornare 7-Zip alla release più recente è quindi una misura essenziale per continuare a utilizzare il programma in totale tranquillità. Un semplice update permette di chiudere due falle potenzialmente molto pericolose e garantire una maggiore protezione, soprattutto in un periodo in cui gli attacchi informatici legati agli archivi compressi sono in crescita
