Utiliza o 7-Zip? Atenção que a aplicação tem uma grave falha de segurança
19 Abril, 2022Descoberta uma vulnerabilidade no 7-Zip
Se há aplicação que eu recomendo desde sempre para quem está a instalar um novo computador, é o 7-Zip, uma daquelas que eu considero ser uma das aplicações indispensáveis num computador. Trata-se de um software livre, ou seja, de código-fonte aberto, e realmente muito útil.
No entanto, se tal como eu é fã da aplicação, aproveito para lhe informar que se deve certificar de que está actualmente com a versão mais recente da mesma. Isso acontece porque foi descoberta uma vulnerabilidade que está presente no 7-Zip, até à versão 21.07 no Windows, que permite o escalonamento de privilégios e a execução de comandos se um ficheiro com a extensão .7z estiver na área de Ajuda.
A vulnerabilidade de dia zero contida no software é baseada numa configuração incorrecta do 7z.dll e um estouro de heap. Um utilizador com acesso a um computador que tenha a aplicação instalada pode, portanto, obter direitos de sistema.
O que fazer? A melhor coisa é manter a aplicação o mais actualizada possível. Se não:
- Primeiro método: Se o 7-Zip não for actualizado, a exclusão do ficheiro 7-zip.chm é suficiente para corrigir a vulnerabilidade.
- Segundo método: O programa deve ter apenas permissões de leitura e execução. (Para todos os utilizadores)
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.