S’ha descobert una greu vulnerabilitat de seguretat en 7-Zip, que permet a atacants remots executar codi maliciós a través de fitxers especialment dissenyats.
Anàlisi
La vulnerabilitat identificada com a CVE-2024-11477 ha rebut una puntuació CVSS alta, de 7,8, la qual cosa indica riscos de seguretat significatius per als usuaris de les versions afectades.
La vulnerabilitat existix específicament dins de la implementació de descompressió Zstandard, on una validació incorrecta de les dades proporcionades per l’usuari pot resultar en un desbordament d’enters abans d’escriure en la memòria. El format Zstandard, particularment freqüent en entorns Linux, s’usa comunament en diversos sistemes de fitxers, inclosos Btrfs, SquashFS i OpenZFS.
Esta vulnerabilitat permet als atacants executar codi arbitrari en el context del procés actual quan els usuaris interactuen amb fitxers maliciosos.
Els atacants poden explotar esta vulnerabilitat convencent als usuaris que òbriguen fitxers acuradament preparats, que podrien distribuir-se a través de fitxers adjunts de correu electrònic o fitxers compartits.
La vulnerabilitat planteja riscos importants, ja que permet als atacants:
- Executar codi arbitrari en els sistemes afectats
- Obtindre els mateixos drets d’accés que els usuaris que van iniciar sessió
- Potencialment aconseguir un compromís complet del sistema
Recursos afectats
- 7-ZIP en versions anteriors a la versió 24.07
Recomanacions
7-Zip ha solucionat este problema de seguretat en la versió 24.07.
Atés que el programari manca d’un mecanisme d’actualització integrat, els usuaris han de descarregar i instal·lar manualment l’última versió per a protegir els seus sistemes. Els administradors de TI i els desenrotlladors de programari que implementen 7-Zip en els seus productes han d’actualitzar immediatament les seues instal·lacions a la versió apedaçada.
Els experts en seguretat emfatitzen la importància d’aplicar pedaços ràpidament, ja que la vulnerabilitat requerix una experiència tècnica mínima per a explotar-la, encara que actualment no hi ha programari maliciós conegut que estiga apuntant a esta vulnerabilitat.
Referències