Indice dei contenuti
- Una falla nella memoria: CVE-2025-53816 colpisce 7-Zip
- Come funziona l’attacco: overflow e zeri fuori posto
- Denial-of-service, niente codice remoto ma rischio reale
- Perché questa falla è pericolosa?
- Come proteggersi subito
Una falla nella memoria: CVE-2025-53816 colpisce 7-Zip
Una nuova vulnerabilità di corruzione della memoria è stata scoperta in 7-Zip, uno dei software di archiviazione più usati al mondo. Identificata come CVE-2025-53816 (o GHSL-2025-058), riguarda tutte le versioni precedenti alla 25.00 e può essere sfruttata da cybercriminali per lanciare attacchi di tipo denial-of-service attraverso file RAR5malformati.
Il problema è stato individuato dal ricercatore Jaroslav Lobačevski ed è classificato con un punteggio CVSS di 5,5, quindi di gravità media, ma con potenziali ripercussioni molto rilevanti per chi gestisce file non sicuri.
Come funziona l’attacco: overflow e zeri fuori posto
Il bug è causato da un heap buffer overflow all’interno del modulo RAR5 decoder del software, precisamente nel componente NCompress::NRar5::CDecoder. Il meccanismo che scatena la vulnerabilità si basa su una scrittura errata di zeri in memoria.
Quando il decoder tenta di recuperare un archivio danneggiato, può calcolare in modo scorretto il parametro rem, portando così a una scrittura fuori dai limiti del buffer. Questo comportamento, riprodotto in ambiente di test con AddressSanitizer, ha causato una scrittura oltre il buffer di 9.469 byte.
Denial-of-service, niente codice remoto ma rischio reale
Sebbene la vulnerabilità non consenta di eseguire codice arbitrario, può essere sfruttata in modo efficace per bloccare il programma, corrompere dati o arrestare servizi automatici legati alla gestione degli archivi.
In un contesto aziendale, ciò può significare l’interruzione di pipeline automatizzate, flussi di backup, sistemi antivirus, o persino strumenti di logging.
Perché questa falla è pericolosa?
Il vero problema non è solo tecnico, ma sistemico. 7-Zip è presente in milioni di sistemi, usato sia da utenti privati sia in ambienti aziendali. Il suo sito ufficiale registra oltre 1,3 milioni di visite mensili e il software è distribuito in numerosi repository, spesso preinstallato.
Inoltre, secondo recenti ricerche sulle minacce informatiche, gli archivi rappresentano il 39% dei veicoli di malware, proprio per la loro natura compressa e “fidata”. Gli attaccanti li sfruttano per aggirare i filtri di sicurezza.
Come proteggersi subito
Per chi gestisce file di archivio non attendibili, è consigliabile:
- Aggiornare immediatamente 7-Zip alla versione 25.00 o successiva
- Implementare sistemi di convalida automatica dei file prima dell’apertura
- Limitare l’accesso ai file RAR5 ricevuti da fonti esterne
- Utilizzare sandboxing e strumenti di analisi comportamentale
Domande e risposte
- Cos’è la vulnerabilità CVE-2025-53816?
È un errore di overflow nella memoria di 7-Zip che permette attacchi denial-of-service tramite file RAR5. - Quale versione di 7-Zip è vulnerabile?
Tutte le versioni precedenti alla 25.00. - Si può eseguire codice maligno con questa falla?
No, ma può comunque causare crash del sistema e blocchi dei processi. - Come si attiva il bug?
Attraverso l’apertura di un archivio RAR5 creato ad arte da un attaccante. - Cos’è un heap buffer overflow?
È uno sforamento della memoria che può corrompere dati e causare errori gravi. - Chi ha scoperto questa vulnerabilità?
Il ricercatore di sicurezza Jaroslav Lobačevski. - Cosa significa denial-of-service?
È un attacco che rende un sistema o servizio inutilizzabile. - Quali sistemi sono più a rischio?
Quelli che automatizzano l’elaborazione di archivi o non filtrano file sospetti. - Perché i file compressi sono usati nei cyberattacchi?
Perché passano inosservati ai controlli e possono contenere payload dannosi. - Come verificare se la mia versione è sicura?
Apri 7-Zip e controlla che sia almeno la 25.00.
