Utiliza o 7-Zip? Atenção que a aplicação tem uma grave falha de segurança

Utiliza o 7-Zip? Atenção que a aplicação tem uma grave falha de segurança

19 Abril, 2022 0 Por Joel Pinto

Descoberta uma vulnerabilidade no 7-Zip

Se há aplicação que eu recomendo desde sempre para quem está a instalar um novo computador, é o 7-Zip, uma daquelas que eu considero ser uma das aplicações indispensáveis num computador. Trata-se de um software livre, ou seja, de código-fonte aberto, e realmente muito útil.

No entanto, se tal como eu é fã da aplicação, aproveito para lhe informar que se deve certificar de que está actualmente com a versão mais recente da mesma. Isso acontece porque foi descoberta uma vulnerabilidade que está presente no 7-Zip, até à versão 21.07 no Windows, que permite o escalonamento de privilégios e a execução de comandos se um ficheiro com a extensão .7z estiver na área de Ajuda.

A vulnerabilidade de dia zero contida no software é baseada numa configuração incorrecta do 7z.dll e um estouro de heap. Um utilizador com acesso a um computador que tenha a aplicação instalada pode, portanto, obter direitos de sistema.

7-Zip

O que fazer? A melhor coisa é manter a aplicação o mais actualizada possível. Se não:

  • Primeiro método: Se o 7-Zip não for actualizado, a exclusão do ficheiro 7-zip.chm é suficiente para corrigir a vulnerabilidade.
  • Segundo método: O programa deve ter apenas permissões de leitura e execução. (Para todos os utilizadores)
Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.