Seria falla in 7-Zip, la patch ancora non c'è

In attesa della soluzione ufficiale, vi spieghiamo come mitigare il problema.

[ZEUS News - www.zeusnews.it - 20-04-2022]

La scorsa settimana l'esperto di sicurezza Kağan Çapar ha scoperto nel noto software per la gestione di archivi 7-Zip una falla che su un sistema Windows consente di elevare eseguire comandi con privilegi elevati.

Nel video pubblicato da Çapar stesso, e che riportiamo in fondo all'articolo, si nota come, sfruttando i file di Aiuto di 7-Zip sia possibile eseguire dei comandi: è sufficiente trascinare un file con estensione .7z nella finestra di Aiuto.

Secondo l'esperto, la radice del problema sta in un'errata configurazione della libreria 7z.dll: ci si aspetta quindi che 7-Zip metta presto mano al proprio software e rilasci una versione corretta ma al momento in cui scriviamo non ci sono informazioni in questo senso.

Ciò che gli utenti possono fare per proteggersi in attesa della soluzione ufficiale è cancellare il file 7-zip.chm, presente nella cartella C:\Program Files\7-Zip (per le versioni a 64 bit) o C:\Program Files (x86)\7-Zip (per le versioni a 32 bit): in questo modo non sarà più disponibile l'Aiuto del programma, ma la serietà della falla sarà ridotta.

Commenti all'articolo (3)

Gladiator

In ogni caso è molto facile da sfruttare dove è efficace.
23-4-2022 13:39

algi

E quindi...nel dubbio astienti! Altrimenti ti influenceri ;-)
23-4-2022 12:29

Homer S.

Secondo CVE, la questione è in discussione, non è scontato che la falla sia sempre efficace. Perlomeno finora è attestata solo localmente.
20-4-2022 11:29

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) L'Università che è riuscita a trarre profitto dal ransomware che l'aveva colpita	News(7 commenti) L'algoritmo che predice i crimini con una settimana d'anticipo

News(9 commenti)

Robotaxi si fermano tutti insieme in mezzo alla strada intralciando il traffico

News(8 commenti)

Windows 11, la finestra Apri Con si rinnova e diventa un po' più utile

News(3 commenti)

Troppi deepfake nei colloqui di lavoro, l'FBI lancia l'allarme

News(14 commenti)

Tesla e la batteria che dura 100 anni

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Secondo te come stanno cambiando gli attacchi informatici?

	Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
	Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
	L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
	Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
	Gli hacker sono sempre più veloci.
	I tentativi di transazioni sono più estesi e più elevati.
	Gli attacchi sono più difficili da rilevare.
	E' aumentata la sopravvivenza dei server.