7-Zip ha due pericolose falle di sicurezza: come mettere in sicurezza il vostro PC Windows

Due nuove vulnerabilità individuate nel celebre programma open source 7-Zip possono mettere a rischio l'integrità di Windows. Secondo quanto riportato nel programma ZDI (Zero Day Initiative) di Trend Micro, i difetti – catalogati con i codici CVE-2025-11001 e CVE-2025-11002 – permettono, in determinate condizioni, l'esecuzione di codice arbitrario, cioè l'avvio di comandi non autorizzati sul sistema semplicemente aprendo o estraendo un archivio ZIP appositamente modificato. Entrambe le falle derivano dal modo in cui 7-Zip gestisce i collegamenti simbolici (detti anche symlink), ovvero file speciali che fungono da scorciatoie verso altre directory o risorse. Un archivio malevolo può così “sfuggire” alla cartella di estrazione e scrivere file in percorsi di sistema sensibili, con la possibilità di alterare e compromettere il funzionamento di Windows, almeno potenzialmente. Le due falle hanno ricevuto un punteggio CVSS (un indice che misura la gravità di una vulnerabilità) di 7 su 10, considerato elevato. Per risolvere la cosa, bisogna aggiornare l'applicazione all'ultima versione disponibile.

7-Zip si aggiorna per chiudere due gravi falle di sicurezza

Le correzioni sono state introdotte già il 5 luglio scorso dallo sviluppatore di 7-Zip, Igor Pavlov, che ha rilasciato la versione 25.00 del software, ma la divulgazione ufficiale del problema è arrivata soltanto il 7 ottobre scorso, lasciando molti utenti ignari del rischio e vulnerabili a possibili attacchi informatici. Poiché 7-Zip non possiede un meccanismo di aggiornamento automatico, milioni di installazioni restano oggi vulnerabili.

Se utilizzate una versione precedente alla 25.00, per correre ai ripari non vi resta che scaricare e installare manualmente l'ultima release dal sito ufficiale, quella che porta il numero di versione 25.01 (e tra poco vi spiegheremo come riuscirci). Per la cronaca, questa build include anche risoluzioni di bug e problemi minori relativi alla gestione degli archivi RAR e COM, anche se il motivo principale per installarla rimane la chiusura delle due falle di sicurezza.

Non è la prima volta che 7-Zip finisce al centro di segnalazioni simili. All'inizio del 2025 era emersa un'altra vulnerabilità, classificata come CVE-2025-0411, che consentiva di aggirare il sistema Mark-of-the-Web di Windows, un meccanismo che contrassegna i file scaricati da Internet come potenzialmente pericolosi. Anche in quel caso il problema è stato risolto con una versione successiva, la 24.09.

Come aggiornare 7-Zip all'ultima versione disponibile

Tornando alle due vulnerabilità su cui ci siamo concentrati nell'articolo, ecco i passaggi da seguire per aggiornare 7-Zip all'ultima versione disponibile.

1. Chiudete 7-Zip se è attualmente in esecuzione, in modo da evitare conflitti durante l'aggiornamento.
2. Recatevi sulla pagina ufficiale dei download di 7-Zip, disponibile a questo link.
3. Fate click sul link Download corrispondente alla versione adatta al vostro sistema operativo: 64-bit Windows x64 per Windows a 64-bit (la più comune), 32-bit Windows x86, etc.
4. Scaricate il file d'installazione corrispondente e, se desiderate maggiore sicurezza, effettuate una rapida scansione antivirus del file scaricato.
5. Eseguite il file .exe con un doppio clic e confermate i permessi di amministratore quando richiesto.
6. Il programma di setup rileverà la versione precedente e proporrà l’aggiornamento mantenendo le impostazioni esistenti: fate click su Install > Close.
7. Riavviate 7-Zip e verificate l'avvenuto aggiornamento aprendo il menu Guida > Informazioni su 7-Zip, accertandovi che la versione corrente sia ora la 25.01.

non perderti questo articolo

Come capire se il computer è spiato dagli hacker: 7 segnali da tenere sott’occhio