7-Zip corrige un error que elude las advertencias de seguridad de Windows MoTW

Iniciado por AXCESS, Enero 21, 2025, 10:26:41 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Una vulnerabilidad de alta gravedad en el archivador de archivos 7-Zip permite a los atacantes eludir la función de seguridad de Windows Mark of the Web (MotW) y ejecutar código en las computadoras de los usuarios al extraer archivos maliciosos de archivos anidados.

7-Zip agregó soporte para MotW en junio de 2022, a partir de la versión 22.00. Desde entonces, ha agregado automáticamente indicadores MotW (flujos de datos alternativos especiales 'Zone.Id') a todos los archivos extraídos de los archivos descargados.

Este indicador informa al sistema operativo, los navegadores web y otras aplicaciones que los archivos pueden provenir de fuentes no confiables y deben tratarse con precaución.

Como resultado, al hacer doble clic en archivos riesgosos extraídos con 7-Zip, los usuarios recibirán una advertencia de que abrir o ejecutar dichos archivos podría provocar un comportamiento potencialmente peligroso, incluida la instalación de malware en sus dispositivos.

Microsoft Office también comprobará si hay indicadores de MotW y, si los encuentra, abrirá los documentos en la Vista protegida, que habilita automáticamente el modo de solo lectura y deshabilita todas las macros.

Ejecutar un ejecutable descargado con un indicador MoTW
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Sin embargo, como explicó Trend Micro en un aviso publicado durante el fin de semana, una falla de seguridad identificada como CVE-2025-0411 puede permitir a los atacantes eludir estas advertencias de seguridad y ejecutar código malicioso en las PC de sus objetivos.

"Esta vulnerabilidad permite a los atacantes remotos eludir el mecanismo de protección Mark-of-the-Web en las instalaciones afectadas de 7-Zip. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso", dice Trend Micro.

"La falla específica existe en el manejo de archivos comprimidos. Al extraer archivos de un archivo creado que lleva la marca de la Web, 7-Zip no propaga la marca de la Web a los archivos extraídos. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del usuario actual".

Afortunadamente, el desarrollador de 7-Zip, Igor Pavlov, ya ha parcheado esta vulnerabilidad el 30 de noviembre de 2024, con el lanzamiento de 7-Zip 24.09.

"El administrador de archivos 7-Zip no propagó el flujo Zone.Identifier para los archivos extraídos de archivos anidados (si hay un archivo abierto dentro de otro archivo abierto)", dijo Pavlov.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta