Ontem divulguei um bug que afeta as contas dos usuários Twitter e hoje vou falar de um bug no 7-Zip exposto no inicio deste mês.
Para quem não conhece, o 7-Zip foi feito pelo desenvolvedor Igor Pavlov e teve sua primeira versão lançada no dia 18 de Julho de 1999 (mais ou menos 4 anos depois do lançamento do Winrar). Ele é grátis, open source, simples, funcional, rápido e quase sempre aparece em listas de softwares essenciais…
Este é um daqueles bugs perigosos, que permitem a execução de códigos arbitrários na máquina da vítima.
Sobre o bug
Talvez seja um bom momento para explicar: Quando falamos de um bug que permite a “execução de códigos arbitrários”, estamos falando que, se este bug pode ser utilizado para instalarem programas no seu computador, visualizar, editar, apagar ou mesmo criar novos arquivos no seu computador, ou seja, é como se um desconhecido utilizasse seu computador da maneira que ele desejar.
Este tipo de bug pode ser utilizado, por exemplo, para espalhar ransomware.
Quais versões estão infectadas?
Todas as versões anteriores a 18.05 (liberada no dia 30 de Abril de 2018) apresentam este problema.
O que fazer para se proteger?
Para nossa alegria, a solução é simples: Basta acessar o site do 7-Zip (https://www.7-zip.org/download.html) e baixar a versão mais nova do programa (18.05 ou superior).
Referência:
Latest posts by Breno RdV (see all)
- O que é Metaclass e como ela funciona. (#python #dev #metaclass) - janeiro 11, 2023
- Entenda a mágica dos Generators. (#python, #dev, #generator, #iterator) - dezembro 28, 2022
- Ordenando um DataFrame por múltiplas colunas. (#python #pandas #jupyter #dev #data) - agosto 3, 2022