MSI

Encuentran una grave vulnerabilidad en la seguridad en 7-Zip

7-Zip es un conocido software gratuito y de código libre para la gestión de archivos que lleva entre nosotros mucho tiempo, cerca de dos décadas para ser exactos. Su código base es sencillo, funciona muy bien y el hecho de que no sea de pago lo hace una aplicación muy recomendable. Por desgracia, el Center for Internet Security ha descubierto que presenta una grave vulnerabilidad de seguridad que permite la ejecución de "código arbitrario".

7Zip 0

Básicamente se trata de un fallo de seguridad a través del cual los usuarios que lo exploten pueden instalar programas, ver, editar o borrar datos así como crear nuevas cuentas de usuario con derechos de administrador en aquellos equipos con el 7-Zip instalado. Por suerte no hay evidencias que esto haya sucedido, pero se trata de una vulnerabilidad presente desde la versión 18.05 lanzada el 30 de abril, por lo que si has actualizado el software durante estos días, puedes estar en peligro.

La solución es simple: accede a la página de 7-Zip y esperar a que lancen una actualización, o claro, usar una versión anterior de 7-Zip o irnos directamente a WinRAR. Recomendamos ejecutarlo como usuario sin privilegios de administrador para poder minimizar el daño que pueda provocar en nuestro sistema en caso de encontrarse nuevos fallos de vulnerabilidad, ahora o en un futuro.

vía: pcgamer

Artículos relacionados