Uma prova de conceito (PoC) foi divulgada para a vulnerabilidade CVE-2025-0411 (CVSS 7.0), uma falha de alta gravidade no arquivador de arquivos 7-Zip que permite que atacantes contornem o recurso de segurança Mark of the Web (MotW) do Windows e executem código malicioso nos sistemas dos usuários ao extrair arquivos maliciosos de arquivos compactados aninhados. O 7-Zip, em 2022, implementou suporte ao MotW como uma medida de segurança adicional. Esse recurso adiciona uma marca especial a arquivos extraídos de arquivos baixados, alertando o sistema operacional e outras aplicações que esses arquivos podem ser potencialmente inseguros.

Essa medida serve como um aviso para que os usuários tenham cautela ao abrir ou executar esses arquivos. No entanto, o pesquisador de segurança Peter Girnus identificou uma falha no modo como o 7-Zip gerencia arquivos compactados. Ao extrair arquivos de um arquivo manipulado que carrega o MotW, o 7-Zip falha em transferir a marca MotW para os arquivos extraídos. Isso permite que os atacantes criem arquivos compactados que aparentam ser seguros devido ao MotW, mas que, após a extração, tornam-se desprotegidos, permitindo a execução de código sem qualquer aviso.

De acordo com a Trend Micro, “o problema específico está no manuseio de arquivos compactados. Ao extrair arquivos de um arquivo manipulado que possui o Mark-of-the-Web, o 7-Zip não propaga essa marca para os arquivos extraídos. Um atacante pode explorar essa vulnerabilidade para executar código arbitrário no contexto do usuário atual.” Essa vulnerabilidade afeta todas as versões do 7-Zip anteriores à 24.09. Por isso, os usuários são fortemente recomendados a atualizar para a versão mais recente imediatamente para mitigar os riscos.