Ofertas en tecnología

Grave falla de seguridad encontrada en 7-Zip, famoso programa zip

Altavoz inteligente Echo Dot

Se descubrió una puerta de inseguridad grave en el 7 cremalleras, un habitual programa de compresión de ficheros. Esta es una puerta de inseguridad activa de día cero y se identifica por aceptar la escalada de permisos y la ejecución de comandos. En otras expresiones, alguien con ingreso con limite a su PC podría conseguir un control de nivel superior, por norma general ingreso de gestor, para realizar comandos o apps.

El usuario de GitHub reconocido como Kagancapar semeja haber descubierto esta puerta de inseguridad para 7-zip que se ejecuta en Windows. El fallo tiene referencia CVE-2022-29072 y puedes solicitud los datos en este link.

7-zip es una app para varias plataformas, pero esta puerta de inseguridad está relacionada con el sistema operativo de Windows, en tanto que es dependiente de la interactividad de 7-zip con la app ayudar de Windows. El archivo que señala la falla en GitHub enseña lo siguiente: “Windows deja la escalada de permisos y la ejecución de comandos en el momento en que se arrastra un fichero con la extensión .7z al área Asistencia>Contenido“.

El vídeo de arriba exhibe a un usuario poniendo un fichero singularmente desarrollado con una extensión .7z (imitando la extensión del archivo 7-zip) en la ventana de asistencia de 7-zip y corriendo un comando en modo gestor. Esta semeja una manera bastante fácil de conseguir ingreso de prominente nivel a un sistema y realizar comandos y apps que de otra manera podrían estar fuera de los límites.

Kagancapar dio información aclaradora sobre la puerta de inseguridad y su hallazgo. Primero, mentó que el equipo de avance de 7-zip no está completamente feliz de asumir la culpa de esta puerta de inseguridad. Eso es pues la falla es dependiente del sistema de «Asistencia» de Windows. No obstante, poner el fichero .7z personalizado en la ventana de Asistencia hace el fallo citado y la consiguiente elevación de permisos. Esto quiere decir que los autores de 7-zip tienen que admitir una parte de la culpa.

Al instante de redactar este producto, la versión de hoy de 7-zip para Windows (v21.07) no fué parcheada por la puerta de inseguridad probada en el vídeo. Si la puerta de inseguridad le preocupa, respecto a su PC personal o los sistemas que administra, tenga la seguridad de que hay 2 formas simples de atenuar el inconveniente.

  • primer procedimiento: Si 7-zip no está actualizado, remover el fichero 7-zip.chm va a ser bastante para cerrar la puerta de inseguridad.
  • segundo procedimiento: El software 7-zip solo debe tener privilegios de lectura y ejecución. (Para todos y cada uno de los individuos).

El software 7-zip rompió la hegemonía del programa de compresión de datos WinZip y WinRAR en la década de 2000. Tras ciertos años de perfeccionamiento, recibió el premio Premio Elite de hardware de Tom por agilidad, relación de aspecto y tamaño de compresión en 2013. Aparte de ser absolutamente gratis para empleo personal o comercial, 7 zip recrea a los clientes con su naturaleza para varias plataformas.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart