Uma falha de segurança crítica foi descoberta no 7-Zip, um dos compactadores de arquivos mais utilizados no mundo. Classificada com pontuação CVSS de 8.8 — considerada grave —, a vulnerabilidade permite a execução de código malicioso simplesmente ao abrir um arquivo compactado comprometido, mesmo sem nem extrair o conteúdo.
O problema afeta, praticamente, todas as versões anteriores à 26.01, lançada no final de abril, e está presente em PCs Windows, servidores Linux e ambientes em nuvem. A vulnerabilidade explora um bug na forma como o 7-Zip interpreta imagens de disco no formato NTFS e IMG.
