Uma vulnerabilidade crítica foi identificada no popular arquivador de arquivos 7-Zip, permitindo que invasores burlassem as defesas de segurança do Windows e executassem código malicioso. O problema, rastreado como CVE-2025-0411, recebeu uma pontuação CVSS de 7.0 (Alta) e foi descoberto por pesquisadores da Trend Micro Zero Day Initiative. A falha está relacionada ao recurso de segurança Mark-of-the-Web (MOTW), um mecanismo essencial no Windows que marca arquivos baixados da internet como potencialmente perigosos. Essa marcação alerta os usuários sobre riscos e ativa medidas de proteção, como a exibição protegida no Microsoft Office.

De acordo com o relatório, o problema ocorre no manuseio de arquivos compactados. Quando arquivos eram extraídos de um arquivo com a marca MOTW, a versão vulnerável do 7-Zip não aplicava essa marcação aos arquivos extraídos. Isso significa que arquivos perigosos poderiam passar despercebidos, expondo usuários a possíveis ataques cibernéticos. A falha poderia ser explorada para executar códigos arbitrários no contexto do usuário, abrindo caminho para a instalação de malware e outros ataques.

A descoberta foi creditada a Peter Girnus, da Trend Micro Zero Day Initiative, e a vulnerabilidade já foi corrigida na versão 24.09 do 7-Zip. Os desenvolvedores recomendaram que os usuários atualizem imediatamente para essa versão ou posterior. A atualização garante que o recurso Mark-of-the-Web seja corretamente aplicado aos arquivos extraídos, restaurando essa camada essencial de proteção contra ameaças.