Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2018
La herramienta gratuita 7-ZIP es un programa conocido por su uso para el comprimido y extracción de archivos. Durante más de dos décadas, este software ha sido gratuito y de código libre y funciona a la perfección, cosa que lo hace atractivo para su uso en el día a día, incluso para atacantes.
La vulnerabilidad que encontramos ayer en dicho programa permite a un atacante instalar programas, ver y eliminar datos, así como ejecutar código arbitrario. La vulnerabilidad consiste en aprovecharse de los daños en la memoria causados por los ejecutables 7zFM.exe, 7zG.exe y 7z.exe.
Para más información, podéis acceder aquí.
Sistemas Afectados:Todas las versiones anteriores a la versión 18.05 (30-4-2018) son vulnerables.
Referencias:CVE-2018-10115
Solución:Hay una actualización en la página oficial del programa preparada para solucionar dicha vulnerabilidad.
Notas: None