La scorsa settimana l'esperto di sicurezza Kağan Çapar ha scoperto nel noto software per la gestione di archivi 7-Zip una falla che su un sistema Windows consente di elevare eseguire comandi con privilegi elevati.

Nel video pubblicato da Çapar stesso, e che riportiamo in fondo all'articolo, si nota come, sfruttando i file di Aiuto di 7-Zip sia possibile eseguire dei comandi: è sufficiente trascinare un file con estensione .7z nella finestra di Aiuto.

Secondo l'esperto, la radice del problema sta in un'errata configurazione della libreria 7z.dll: ci si aspetta quindi che 7-Zip metta presto mano al proprio software e rilasci una versione corretta ma al momento in cui scriviamo non ci sono informazioni in questo senso.

Ciò che gli utenti possono fare per proteggersi in attesa della soluzione ufficiale è cancellare il file 7-zip.chm, presente nella cartella C:\Program Files\7-Zip (per le versioni a 64 bit) o C:\Program Files (x86)\7-Zip (per le versioni a 32 bit): in questo modo non sarà più disponibile l'Aiuto del programma, ma la serietà della falla sarà ridotta.

Consigliamo la lettura di:

Windows XP, il codice sorgente finisce in Rete

Bloatbox ripulisce Windows 10 dalle app indesiderate

Epidemia di ransomware nei film pirata

La UE ricompenserà chi scova bug in VLC, Drupal e altri 13 progetti open so...

È possibile che, tentando di cancellare il file indicato, Windows chieda conferma dell'operazione, negando l'accesso al file se la si nega: per procedere, è sufficiente premere il pulsante Continua nella schermata di sistema che appare in questo caso.

Proposte di lettura:

Windows 10, bug nella gestione dei file Zip fa perdere i dati agli utenti

Il trojan che ti promette pizza gratis

30mila lettere a presunti pirati, con trojan allegato

In prova: WinZip 12.0 Pro