Falha no 7-Zip pode burlar o aviso Mark-of-the-Web
Um arquivo RAR5 manipulado pode fazer o 7-Zip para Windows remover o Mark-of-the-Web (MotW) ao extrair um arquivo, de modo que um programa baixado passa despercebido pelos avisos do SmartScreen e do Modo de Exibicao Protegida do Office que normalmente protegem arquivos vindos da internet. A falha e identificada como CVE-2026-58052 e afeta o 7-Zip ate a versao 26.02, a atual. Se voce abre arquivos de pessoas que nao conhece, isso muda o cuidado com que deve extrair um arquivo.
Last reviewed: 2026-07-18
O que aconteceu
O National Vulnerability Database publicou a CVE-2026-58052 em 2026-06-27. Ela descreve como o 7-Zip suprime um fluxo Zone.Identifier fornecido pelo arquivo comparando o nome exato "Zone.Identifier", enquanto um registro de fluxo RAR5 chamado ":Zone.Identifier:$DATA" nao e detectado. O NTFS do Windows entao canoniza esse registro para o mesmo fluxo e sobrescreve o marcador de internet com zona zero, de modo que o arquivo extraido deixa de parecer vindo da web. Um segundo registro chamado "::$DATA" pode sobrescrever o proprio conteudo do arquivo. O resultado e um arquivo que derrota as verificacoes de SmartScreen e MotW das quais o Windows depende.
Verificado em 18 July 2026, a falha tem nota CVSS 4.0 = 4.8 e continua aberta: a versao mais recente do 7-Zip ainda e a 26.02 (2026-06-25), e nenhuma correcao havia sido lancada ate a redacao deste texto. Este e um problema separado da falha anterior nos registros de recuperacao do WinRAR; afeta o 7-Zip especificamente, em sistemas Windows que extraem para discos NTFS.
| Detalhe | Valor |
|---|---|
| Identificador | CVE-2026-58052 |
| Afetado | 7-Zip para Windows ate a 26.02 |
| Gatilho | Extrair um arquivo RAR5 manipulado em NTFS |
| Impacto | Mark-of-the-Web removido; burla de SmartScreen / Modo Protegido |
| Status | Sem correcao em 2026-07-18 (mais recente 26.02) |
Por que isso importa para seus arquivos do dia a dia
O Mark-of-the-Web e a marca silenciosa que o Windows adiciona a tudo que voce baixa, e e o que faz o SmartScreen avisar antes de um instalador rodar e o que faz o Office abrir um documento no Modo de Exibicao Protegida. Quando um arquivo consegue apagar essa marca durante a extracao, um programa tirado de um RAR5 que enviaram a voce pode iniciar sem aviso nenhum. O risco e maior justamente no habito para o qual este site existe: abrir arquivos que chegaram por email, chat ou um link de download qualquer. Nao afeta arquivos que voce mesmo compactou.
O que fazer com seus arquivos agora
Ate que uma versao corrigida do 7-Zip seja lancada, estes passos mantem o risco sob controle:
- Nao extraia arquivos RAR5 de remetentes em que voce nao confia com o 7-Zip 26.02 ou anterior no Windows. Espere verificar o arquivo por outro caminho primeiro.
- Fique atento a proxima versao do 7-Zip na pagina oficial de download 7-zip.org e atualize assim que surgir uma versao posterior a 26.02.
- Espie o conteudo de um arquivo nao confiavel antes. A ferramenta de descompactar e o guia de extrair ZIP RAR 7Z deixam voce ver o que um arquivo contem antes de descompacta-lo no seu computador.
- Mantenha SmartScreen e Modo Protegido ligados. Sao as verificacoes que esta falha ataca, entao ainda importam para todo outro download.
Sources
- NVD - CVE-2026-58052 (checked 2026-07-18)
- MITRE CVE Record - CVE-2026-58052
- VulnCheck advisory (assigning CNA)
- 7-Zip release history (latest 26.02, 2026-06-25)