7-Zip va aggiornato il prima possibile, e non si tratta di un consiglio qualunque: una falla critica appena scoperta sta esponendo centinaia di milioni di dispositivi a un rischio concreto di attacco. Parliamo di PC Windows, server Linux, ambienti cloud e sistemi automatizzati di ogni tipo. La vulnerabilità ha un punteggio CVSS di 8.8, che nel linguaggio degli esperti vuol dire “molto seria”. E il bello, si fa per dire, è che basta aprire un archivio compromesso per innescare l’esecuzione di codice malevolo. Non serve nemmeno estrarre i file: anche solo dare un’occhiata alla lista dei contenuti può bastare.
C’è però una nota quasi paradossale. Una scheda tecnica modesta, in questo caso, protegge il dispositivo. L’exploit infatti non funziona su macchine con meno di 16 GB di RAM. Insomma, chi ha un computer un po’ datato dorme sonni più tranquilli, almeno su questo fronte.
Quali versioni sono a rischio e perché aggiornare subito
Il problema riguarda praticamente tutte le versioni di 7-Zip precedenti alla 26.01, quella pubblicata a fine aprile. E stiamo parlando di uno degli strumenti di compressione più diffusi al mondo, presente sia come applicazione classica con interfaccia sia come utility da riga di comando integrata in script, server e automazioni varie. Per questo l’invito è chiaro: aggiornare immediatamente, soprattutto prima di aprire un archivio di cui non si conosce con certezza la provenienza.
Il guaio non si ferma qui. Tutti quei software di terze parti che integrano le librerie di 7-Zip rischiano grosso: antivirus, strumenti di backup, piattaforme di analisi malware, file manager, sistemi di automazione. In molti casi è sufficiente che il software analizzi in autonomia l’archivio per attivare il codice dannoso, senza alcuna azione da parte di chi usa il computer.
Anche il mondo Linux è coinvolto, in particolare le distribuzioni che si portano dietro versioni ormai vecchie del pacchetto p7zip. Tra i sistemi citati compaiono Ubuntu 24, Ubuntu 26 e RHEL (Red Hat Enterprise) 8. E poi ci sono i container Docker e gli ambienti CI/CD, dove l’eseguibile 7zip gira spesso in automatico, magari senza che nessuno ci faccia caso.
Come funziona la falla e quali file sono pericolosi
Qui arriva la parte più subdola. Le prime analisi mostrano che il problema non tocca solo i classici file .7z, ma anche archivi .zip, .rar e altri formati capaci di contenere immagini NTFS opportunamente alterate. La falla critica sfrutta un bug nel modo in cui 7-Zip interpreta certe immagini disco NTFS e IMG. Un attaccante riesce a modificare specifici buffer di memoria e, così facendo, induce il software a eseguire codice arbitrario sul sistema preso di mira.
Tecnicamente è una cosa piuttosto complessa, ma è proprio questo che la rende insidiosa. 7-Zip non si fida dell’estensione del file per capire di che formato si tratta: va a leggere direttamente i primi byte del contenuto. Tradotto, significa che un archivio dall’aria innocua può nascondere un’immagine NTFS costruita apposta per far scattare l’exploit. Nessun segnale evidente, nessun campanello d’allarme prima che sia troppo tardi.
Il messaggio resta lo stesso: chi usa 7-Zip, in qualsiasi forma, dovrebbe passare alla versione 26.01 senza perdere tempo, prima ancora di toccare il prossimo archivio dalla provenienza incerta.
