7-Zip es un popular programa de compresión de archivos de código abierto que admite todos los formatos de compresión principales y admite una variedad de otras funciones.
Talos, una empresa de Cisco, descubrió una vulnerabilidad en 7-Zip que permite a los atacantes ejecutar código en sistemas informáticos que tiene los mismos derechos que el proceso subyacente.
Para ser precisos, la vulnerabilidad se encontró en el código que maneja Universal Disk Format (UDF) archivos en 7-Zip.
Es el sistema de archivos predeterminado para DVD de video y DVD de audio, y se usa para otros formatos de disco óptico. La vulnerabilidad se aprovecha de una validación de entrada defectuosa. Si está interesado en los detalles, siga el enlace al blog de Talos que revela las dos vulnerabilidades encontradas en el subsistema.
La vulnerabilidad de seguridad se ha corregido en 7-Zip 16.0, que se lanzó este mes.
La cuestión
Si está utilizando 7-Zip, debería actualizar el programa de inmediato para proteger el sistema de ataques dirigidos a la vulnerabilidad.
Sin embargo, el problema principal es que los programas de terceros también hacen uso de las bibliotecas de 7-Zip. Esto incluye muchos programas de compresión, software de seguridad de Malwarebytes y otros programas que ofrecen o utilizan funciones de compresión.
Si esos programas utilizan funciones anteriores a 7-Zip 16.0, también son vulnerables al ataque. Esto es de especial importancia cuando se trata de software de seguridad, ya que puede ejecutarse con derechos elevados, mientras que otros programas no necesariamente.
Dado que el código que ejecuta un exploit exitoso en el sistema usa los mismos derechos que el proceso del host, las consecuencias pueden ser de mayor alcance debido a ello.
Lo que hace que esto sea particularmente problemático es que no hay forma de saber si un programa que está utilizando utiliza las funciones de 7-Zip o no. No existe una lista maestra de programas que usen 7-Zip para la funcionalidad de compresión, y muchos desarrolladores y compañías no revelan si se está usando 7-Zip.
Uno de los primeros programas que soluciona el problema es el popular programa de compresión de archivos. PeaZip. Se actualizó para corregir la vulnerabilidad 7-Zip. Es probable que en un futuro próximo se actualicen otros programas para utilizar las nuevas funciones fijas que proporciona 7-Zip en lugar de las vulnerables.
Sin embargo, hasta que eso suceda, ellos y con ellos el sistema subyacente siguen siendo vulnerables al ataque.