Descoberta falha de segurança no 7-Zip!

Descoberta falha de segurança no 7-Zip!

Overview

No mundo da tecnologia, manter-se seguro online nunca foi tão importante. Ontem falei sobre uma nova falha de segurança no Twitter e, hoje, o foco é um bug recentemente descoberto no 7-Zip, um dos softwares de compressão mais populares. Neste post, compartilho detalhes cruciais sobre o bug, suas implicações, além de dicas valiosas de como proteger seu computador contra essa vulnerabilidade que abre portas para ataques maliciosos. Vamos mergulhar juntos nessa solução problema, garantindo que sua experiência digital seja segura e sem contratempos.

Ontem divulguei um bug que afeta as contas dos usuários Twitter e hoje vou falar de um bug no 7-Zip exposto no inicio deste mês.

Para quem não conhece, o 7-Zip foi feito pelo desenvolvedor Igor Pavlov e teve sua primeira versão lançada no dia 18 de Julho de 1999 (mais ou menos 4 anos depois do lançamento do Winrar). Ele é grátis, open source, simples, funcional, rápido e quase sempre aparece em listas de softwares essenciais…

Este é um daqueles bugs perigosos, que permitem a execução de códigos arbitrários na máquina da vítima.

Sobre o bug

Talvez seja um bom momento para explicar: Quando falamos de um bug que permite a “execução de códigos arbitrários”, estamos falando que, se este bug pode ser utilizado para instalarem programas no seu computador, visualizar, editar, apagar ou mesmo criar novos arquivos no seu computador, ou seja, é como se um desconhecido utilizasse seu computador da maneira que ele desejar.
Este tipo de bug pode ser utilizado, por exemplo, para espalhar ransomware.

Quais versões estão infectadas?

Todas as versões anteriores a 18.05 (liberada no dia 30 de Abril de 2018) apresentam este problema.

O que fazer para se proteger?

Para nossa alegria, a solução é simples: Basta acessar o site do 7-Zip (https://www.7-zip.org/download.html) e baixar a versão mais nova do programa (18.05 ou superior).

Referência:

https://www.cisecurity.org/advisory/a-vulnerability-in-7-zip-could-allow-for-arbitrary-code-execution_2018-049/