7-Zip apresenta falhas de segurança

7-zipVulnerabilidades graves de segurança foram descobertas no 7-Zip, aplicativo de compactação de arquivos gratuito. Dois problemas, revelados por pesquisadores da Cisco, foram descobertos, com o mais grave deles tendo sido classificado como de extrema gravidade.

O erro dá a invasores a liberdade de executar código malicioso no computador alvo e até mesmo tomar controle da máquina de forma remota. Os desenvolvedores do projeto 7-Zip reagiram à descoberta liberando novas atualizações para a versão 16 do serviço, que corrige as falhas.

O problema encontrado pelos especialistas residia na forma como o 7-Zip administrava arquivos em UDF, um sistema de arquivos usados em mídias, como DVDs. Para ter acesso ao computador da vítima, o hacker precisava apenas criar um arquivo 7-Zip com código malicioso que, uma vez descompactado no PC, podia ser usado pelo invasor.

Dado o uso bastante difundindo do 7-Zip pelo usuário final, mas também pela aplicação das suas tecnologias em outros projetos, há riscos de que esse tipo de vulnerabilidade incida sobre um número muito grande de usuários, muitos dos quais sequer usam o 7-Zip em seus computadores.

Isso ocorre porque, por ser gratuito, o 7-Zip é usado como acessório em uma grande quantidade de softwares. Antivírus, por exemplo, usam o 7-Zip para descompactar arquivos numa varredura e verificar seus conteúdos, diversas distros Linux dispõe do 7-Zip como um pacote integrado ao sistema e há uma grande quantidade de aplicativos para Windows que usa a tecnologia na forma de instaladores.

Opinião do seu micro seguro: a alegada falha de segurança detectada no 7-Zip já foi corrigida como essa matéria noticia. Recomendo a todos que fazem uso desse excelente software que busquem atualizar o programa para a última versão (v16.00) acessando o site de seu desenvolvedor.
O problema no entanto persiste para aqueles casos em que o 7-Zip é utilizado por terceiros em processo de instalação de outros programas. Nesse caso a atualização irá depender da agilidade e boa vontade de cada desenvolvedor.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Os comentários estão desativados.

%d blogueiros gostam disto: