Descoberta falha de segurança no 7-Zip!

Ontem divulguei um bug que afeta as contas dos usuários Twitter e hoje vou falar de um bug no 7-Zip exposto no inicio deste mês.

Para quem não conhece, o 7-Zip foi feito pelo desenvolvedor Igor Pavlov e teve sua primeira versão lançada no dia 18 de Julho de 1999 (mais ou menos 4 anos depois do lançamento do Winrar). Ele é grátis, open source, simples, funcional, rápido e quase sempre aparece em listas de softwares essenciais…

Este é um daqueles bugs perigosos, que permitem a execução de códigos arbitrários na máquina da vítima.

Sobre o bug

Talvez seja um bom momento para explicar: Quando falamos de um bug que permite a “execução de códigos arbitrários”, estamos falando que, se este bug pode ser utilizado para instalarem programas no seu computador, visualizar, editar, apagar ou mesmo criar novos arquivos no seu computador, ou seja, é como se um desconhecido utilizasse seu computador da maneira que ele desejar.
Este tipo de bug pode ser utilizado, por exemplo, para espalhar ransomware.

 

 

Quais versões estão infectadas?

Todas as versões anteriores a 18.05 (liberada no dia 30 de Abril de 2018) apresentam este problema.

 

 

O que fazer para se proteger?

Para nossa alegria, a solução é simples: Basta acessar o site do 7-Zip (https://www.7-zip.org/download.html) e baixar a versão mais nova do programa (18.05 ou superior).

 

Referência:

https://www.cisecurity.org/advisory/a-vulnerability-in-7-zip-could-allow-for-arbitrary-code-execution_2018-049/

The following two tabs change content below.
Breno RdV
Ex-Psicólogo, com quase uma década de experiência em Recursos Humanos e Gestão de Pessoas, atual desenvolvedor e Analista de Sistemas, trabalhando com PowerBuilder, C#, PowerShell e expandindo horizontes para Python, Xamarin, PHP, Angular e (por que não?) Unity.

Comments

comments

Posted in Segurança, Suporte and tagged , , , .