.png)
há 1 hora
2
Pesquisadores publicaram detalhes de uma vulnerabilidade no programa de compactação 7-Zip que possibilita a execução remota de código quando usuários abrem um arquivo especialmente preparado. O problema, registrado como CVE-2026-48095, foi resolvido no final de abril com o lançamento da versão 26.01, mas as notas de atualização não mencionavam a falha.
A vulnerabilidade existe na parte do software responsável pelo processamento de arquivos NTFS. De acordo com os especialistas, abrir um arquivo especialmente preparado pode causar um estouro de buffer na memória heap, permitindo que um atacante execute código no sistema da vítima. O invasor pode usar qualquer extensão para esse arquivo malicioso, como .7z, .zip ou .rar.
A empresa não fez menção ao CVE nas notas da versão que corrige o problema. Usuários devem atualizar para a versão mais recente do programa. Vulnerabilidades anteriores no 7-Zip foram abusadas em ataques no passado.
English (US) · 
Portuguese (BR) ·