O popular software de compressão de ficheiros 7-Zip está novamente no centro das atenções devido a uma vulnerabilidade de segurança que pode colocar milhões de utilizadores em risco. De acordo com o site TechSpot, esta falha permite que piratas informáticos executem código malicioso nos computadores das vítimas, basta para isso que estas abram um ficheiro manipulado.
A descoberta deste problema reforça a necessidade de manter todo o software actualizado. Para facilitar esta tarefa, muitos utilizadores recorrem a ferramentas de gestão de actualizações para uso doméstico, que ajudam a instalar as versões mais recentes das aplicações de forma automática e a evitar surpresas desagradáveis.
O perigo dos ficheiros NTFS manipulados
Identificada como CVE-2026-48095 (e inicialmente como GHSL-2026-140), a vulnerabilidade reside na forma como o 7-Zip processa imagens de volume baseadas no sistema de ficheiros NTFS. Quando um utilizador descarrega um arquivo malicioso através do seu browser e o tenta extrair, o programa falha na rotina de cálculo do tamanho do buffer.
Isto leva a que o software aloque uma quantidade insuficiente de memória, o que resulta num transbordo de dados (heap-based buffer overflow). Na prática, a informação excede o espaço alocado e acaba por reescrever dados adjacentes na memória do sistema, o que abre a porta a ataques informáticos.
Consequências para os utilizadores e empresas
O impacto desta vulnerabilidade pode ser devastador, tanto para utilizadores individuais como para grandes empresas que dependem das bibliotecas do 7-Zip para suportar múltiplos formatos de compressão. Os investigadores de segurança alertam para vários cenários possíveis caso a falha seja explorada:
- Execução remota de código malicioso – O atacante consegue correr comandos no computador da vítima à distância, o que lhe permite instalar malware, roubar dados sensíveis ou assumir o controlo total da máquina sem que o utilizador se aperceba da intrusão.
- Falha crítica da aplicação e negação de serviço – Em sistemas onde a execução de código não seja bem-sucedida, o erro de memória pode forçar o encerramento abrupto do 7-Zip ou causar uma condição de negação de serviço (DoS), o que impede o acesso normal aos ficheiros e bloqueia processos de trabalho essenciais.
Como garantir a protecção do sistema
A falha foi descoberta em Abril e reportada de forma privada à equipa de desenvolvimento do 7-Zip. Felizmente, a solução já se encontra disponível. A ferramenta foi actualizada para a versão 26.01, que corrige o erro de cálculo de memória e elimina o risco de exploração.
Os especialistas recomendam que todos os utilizadores e administradores de sistemas instalem esta versão mais recente o mais rapidamente possível. O alerta ganha ainda mais urgência pelo facto de ter sido publicado recentemente um script em Python que serve como prova de conceito, o que significa que as ferramentas para explorar esta falha já circulam publicamente na Internet.
