O 7Zip é um dos programas de compressão mais reconhecidos do mercado, tendo a sua própria extensão 7z. Este é conhecido por permitir uma grande compressão de conteúdos, e para muitos, uma das melhores.
O programa associado é também usado em milhares de sistemas, tendo em conta que é inteiramente gratuito e open source. No entanto, pode ter sido recentemente descoberta uma falha no mesmo que permite aos atacantes executarem tarefas maliciosas no sistema.
Recentemente foi colocado para venda um exploit do 7zip. O vendedor, conhecido como “Pak1stanec”, alega que a falha pode permitir aos atacantes executarem código malicioso nos sistemas, embora os detalhes da mesma não tenham sido revelados.
A falha encontra-se a ser vendida por cerca de 8000 dólares, e é limitada a três vendedores. Embora os detalhes não tenham sido revelados, acredita-se que a falha em questão será a CVE-2024-11477, que se encontra em todas as versões do 7zip até à 24.07. Esta falha permite a execução remota de código potencialmente malicioso nos sistemas afetados.
Os atacantes podem obter este exploit para acederem a sistemas comprometidos através do 7zip. A principal recomendação será os utilizadores atualizarem de imediato o 7zip para a versão mais recente disponível, caso a tenham instalado no sistema.
Os programadores que usam o 7zip para a compressão e descompressão de componentes dos seus programas devem atualizar também para a versão mais recente do mesmo o quanto antes.
Nenhum comentário
Seja o primeiro!