Windows, grave falla permette di bypassare gli avvisi di sicurezza: dati compromessi

Un programma che gira su Windows è sotto accusa per una vulnerabilità alquanto seria: c’entrano gli avvisi di sicurezza.

La falla, identificata come CVE-2025-0411, permette a virus e malware di aggirare il meccanismo di protezione Mark-of-the-Web (MoTW) di un programma disponibile per Windows, ovvero uno dei principali avvisi di sicurezza con cui il sistema si difende dalle minacce e dalle azioni pericolose.

Gli avvisi di sicurezza su Windows sono quei messaggi che cercano di fermare l’utente nel momento in cui sta per autorizzare un’azione pericolosa. Si tratta dunque di una fondamentale protezione da potenziali minacce alla sicurezza o a tutti quei problemi che potrebbero compromettere la privacy e la protezione dei dati.

Tali problemi riguardano innanzitutto la possibile azione di virus, malware e software sospetti. Oppure hanno a che fare con impostazioni di sicurezza non corrette, azioni che potrebbero compromettere il funzionamento dei programmi e altre minacce per la sicurezza.

Di conseguenza, ogni programma Windows usa tali avvisi per proteggere i dati personali e sensibili dell’utente rispetto a tentativi di accesso non autorizzati e minacce informatiche. E di solito funzionano: quando l’avviso è tempestivo può davvero impedire l’installazione di software dannoso per il sistema o per la privacy.

Il virus che aggira gli avvisi di sicurezza di Windows. Come proteggersi

Con CVE-2025-0411, il programma a mostrare vulnerabilità è 7-Zip, il software open source di compressione e decompressione file usato per ridurre le dimensioni dei file, rendendoli più facili da archiviare e trasferire.

Il virus sembra però in grado di impedire a Windows di avvisare l’utente del pericolo insito in un file infetto. Quando avviene l’estrazione di file da archivi compressi, i contenuti non ereditano il flag MoTW. Ed è in questo modo che si permette l’esecuzione di codice dannoso.

Per entrare in azione il virus ha comunque bisogno dell’interazione dell’utente: la vittima deve aprire il contenuto. Ciononostante la falla messa in luce è importante. Da un certo punto di vista, potrebbe anche essere interpretata come non particolarmente grave, dato che comunque per attivare l’exploit bisogna che prima l’utente apra uno dei file contenuti in un archivio decompresso”.

Per evitare rischi, la cosa giusta da fare è aggiornare il prima possibile 7-Zip alla versione 24.09 o successiva, dove la vulnerabilità è stata risolta. A non funzionare è il flag che dovrebbe informare il sistema operativo, i browser web e altre applicazioni che i file possono provenire da fonti non attendibili e che dunque richiedono molta cautela.