Dois dos programas de compressão mais utilizados no mundo, 7-Zip e WinRAR, lançaram atualizações de emergência após a descoberta de graves vulnerabilidades de segurança. A vulnerabilidade no WinRAR já estava sendo explorada ativamente por cibercriminosos, enquanto o 7-Zip corrigiu um problema que permitia a manipulação de arquivos críticos do sistema.
A vulnerabilidade CVE-2025-8088, que afeta o WinRAR, pode permitir que atacantes executem códigos maliciosos por meio de arquivos especialmente projetados. Investigadores da ESET identificaram que essa falha, que permite a travessia de caminhos, estava sendo usada por um grupo de hackers russo em campanhas de phishing direcionadas a empresas. A correção para essa falha foi lançada na versão 7.13 do WinRAR, mas os usuários precisam atualizar manualmente, pois o programa não possui um mecanismo de atualização automática.
Em relação ao 7-Zip, a vulnerabilidade CVE-2025-55188, com uma classificação CVSS de 2,7, foi corrigida em sua versão 25.01. Esta vulnerabilidade permitia a escrita arbitrária de arquivos devido à forma como a ferramenta gerenciava links simbólicos durante a extração. Embora o risco de exploração dessa falha fosse menor, ainda é uma preocupação crescente, especialmente para sistemas Unix.
Historicamente, esses programas de compressão enfrentam desafios de segurança, tendo já sido explorados em casos anteriores. Especialistas em cibersegurança recomendam atualizações imediatas para os usuários e reforçam a importância de não abrir arquivos de fontes desconhecidas.
A crescente dependência de ferramentas de compressão por mais de 80% das organizações torna essas vulnerabilidades um vetor de ataque preocupante. Como resposta, muitos especialistas recomendam considerar alternativas de código aberto, que tendem a ter maior transparência e rapidez na correção de falhas. Programas como 7-Zip e PeaZip são destacados como opções seguras e robustas, que oferecem forte desempenho e segurança no manuseio de arquivos.
