Se detecta una grave vulnerabilidad en el compresor de archivos 7-Zip
Detectan una grave vulnerabilidad en el software de compresión de archivos de código abierto, 7-Zip, que está presente en la actualización más reciente de este software.
Los archivos comprimidos son bastante comunes y las dos soluciones más usadas son el WinRAR, que es de ‘pago’ y la versión de código abierto y gratuita es 7-Zip, la cual tiene un gran reconocimiento. 7-Zip tiene un código fuente bastante simple, lo cual le permite ser ligero, funcionar con una gran eficiencia y el ser gratuito lo ha convertido en el rey. Pues bien, el Center for Internet Security ha descubierto una vulnerabilidad de seguridad bastante importante, la cual permitiría la ejecución de un código ‘arbitrario’.
Esta fallo de seguridad, lo que permite, es a terceros, poder instalar diferente software e incluso ver, editar y llegar a borrar datos, además, de permitir a estos atacantes poder crear cuentas de usuario de tipo administrador, en todos los sistemas donde 7-Zip este instalado. Actualmente no hay reportes de que esta vulnerabilidad haya sido explotada. Dicho agujero de seguridad aparece en la versión 18.05, la cual se lanzó el pasado 30 de abril, así que todo aquel usuario que haya actualizado este software, podría estar en riesgo.
Aun no hay una actualización de software que garantice nuestra seguridad, por lo que el único remedio es instalar una versión anterior a la 18.05 de 7-Zip o utilizar el WinRAR, eso ya depende de cada usuario. Se recomienda, de momento, ejecutar el software como si fuéramos un usuario sin privilegios de administrador, lo cual permitirá reducir los posibles datos que se podrían originar en nuestro sistema.
Realmente este año no está siendo especialmente bueno en cuanto a seguridad informática, ya que entre vulnerabilidades en hardware, software y puntos de acceso a internet, llevamos una lista extremadamente larga de problemas y eso que apenas llevamos cinco meses.
Fuente: PCGamer