Mountain View, 17 luglio 2026
L'archiver 7-Zip è stato rilasciato nella nuova versione 26.02 e chiude una pericolosa vulnerabilità di sicurezza, che consente l'iniezione di codice dannoso all'apertura di archivi XZ manipolati.
Cosa rende così pericolosa la falla di 7-Zip
La Zero Day Initiative (ZDI) di Trend Micro aveva reso pubblica la vulnerabilità. Si tratta di un heap buffer overflow che viene attivato durante l'elaborazione dei dati XZ-Chunk. Secondo la ZDI, è sufficiente „eine bösartige Seite aufrufen oder eine bösartige Datei öffnen" per far scattare l'exploit. „eine bösartige Seite aufrufen oder eine bösartige Datei öffnen", si legge nel rapporto.
