1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      
Siga-nos

7-Zip

 

Uma falha grave de segurança foi recentemente descoberta no 7-Zip, que pode afetar a segurança dos sistemas onde a aplicação seja usada. Esta falha pode permitir aos atacantes contornarem a Mark of the Web (MotW) do Windows, uma funcionalidade usada pelo sistema da Microsoft para identificar conteúdos descarregados da internet, e aplicar algumas restrições.

 

O 7-Zip começou a suportar MotW em Junho de 2022, com a versão 22.00. Com isto, os conteúdos extraídos de ficheiros pelo mesmo permanecem com o MotW nos mesmos, garantindo uma pequena segurança quando são depois abertos no sistema.

 

No entanto, foi recentemente descoberto que existem formas de contornar esta funcionalidade, para que os conteúdos extraídos não tenham o sinal de MotW, e portanto, não tenham restrições mais apertadas dentro do Windows. Com isto, os utilizadores podem acabar por descarregar ficheiros maliciosos e executar os mesmos mais facilmente no sistema.

 

A falha foi inicialmente descoberta pelos investigadores da empresa Trend Micro, e reportada aos criadores do 7-Zip. Os investigadores demonstraram ser possível usar a falha para executar mais facilmente malware no sistema das potenciais vítimas.

 

Felizmente, a falha foi corrigida rapidamente, a 30 de Novembro de 2024, com a versão 7-Zip 24.09. No entanto, apenas agora foram confirmados os detalhes da falha, e como o 7-Zip não possui um sistema de atualização automática, podem existir muitos utilizadores que não estão a usar a versão mais recente.

 

É recomendado que, para quem use o 7-Zip, verifique se o mesmo está na sua versão mais recente, para garantir que não pode ser afetado pela falha. A versão mais recente pode ser descarregada diretamente do site do projeto.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech