In attesa della soluzione ufficiale, vi spieghiamo come mitigare il problema.
[ZEUS News - www.zeusnews.it - 20-04-2022]
La scorsa settimana l'esperto di sicurezza Kağan Çapar ha scoperto nel noto software per la gestione di archivi 7-Zip una falla che su un sistema Windows consente di elevare eseguire comandi con privilegi elevati.
Nel video pubblicato da Çapar stesso, e che riportiamo in fondo all'articolo, si nota come, sfruttando i file di Aiuto di 7-Zip sia possibile eseguire dei comandi: è sufficiente trascinare un file con estensione .7z nella finestra di Aiuto.
Secondo l'esperto, la radice del problema sta in un'errata configurazione della libreria 7z.dll: ci si aspetta quindi che 7-Zip metta presto mano al proprio software e rilasci una versione corretta ma al momento in cui scriviamo non ci sono informazioni in questo senso.
Ciò che gli utenti possono fare per proteggersi in attesa della soluzione ufficiale è cancellare il file 7-zip.chm, presente nella cartella C:\Program Files\7-Zip (per le versioni a 64 bit) o C:\Program Files (x86)\7-Zip (per le versioni a 32 bit): in questo modo non sarà più disponibile l'Aiuto del programma, ma la serietà della falla sarà ridotta.
È possibile che, tentando di cancellare il file indicato, Windows chieda conferma dell'operazione, negando l'accesso al file se la si nega: per procedere, è sufficiente premere il pulsante Continua nella schermata di sistema che appare in questo caso.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
Cloud a rischio | ||
|
Gladiator