7-Zip afectado por una vulnerabilidad peligrosa

AXCESS · Noviembre 22, 2024, 10:33:55 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El popular programa de compresión de archivos 7-Zip se ve afectado actualmente por una vulnerabilidad de alta gravedad que permite a los atacantes ejecutar código en las máquinas de la víctima, según ha revelado la Zero Day Initiative (ZDI) de Trend Micro.

La falla tiene una puntuación de gravedad de 7,8 sobre 10 y afecta a todas las versiones de 7-Zip anteriores a la 24.07. Se lanzó el 19 de junio de 2024 y la versión actual es la 24.08.

La aplicación y las actualizaciones posteriores deben instalarse manualmente, ya que el programa no tiene actualizaciones automáticas. Por lo tanto, es probable que muchos sistemas sigan siendo vulnerables.

Es bastante fácil para los atacantes explotar la falla. Según el aviso de ZDI, los actores maliciosos podrían explotar varios vectores de ataque debido a una falla específica dentro de la implementación de la descompresión Zstandard.

"El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar un desbordamiento de enteros antes de escribir en la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual", se lee en el aviso.

Esto significa que los archivos podrían usarse para actividades maliciosas. Sin embargo, es probable que se requiera la interacción de la víctima para al menos abrir el archivo.

El investigador de seguridad de Trend Micro, Nicholas Zubrisky, informó por primera vez sobre la falla el 12 de junio de 2024.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

7-Zip afectado por una vulnerabilidad peligrosa

AXCESS

Noviembre 22, 2024, 10:33:55 PM