Compactadores

13/05/2016 14h04 - Atualizado em 13/05/2016 16h25

7-Zip tem falhas graves de segurança; programa é compactador de arquivos

Filipe Garrett
por
Para o TechTudo

Vulnerabilidades graves de segurança foram descobertas no 7-Zip, aplicativo de compactação de arquivos gratuito. Dois problemas, revelados por pesquisadores da Cisco, foram descobertos, com o mais grave deles tendo sido classificado como de extrema gravidade.

Como usar o 7-zip para compactar e descompactar arquivos 

O erro dá a invasores a liberdade de executar código malicioso no computador alvo e até mesmo tomar controle da máquina de forma remota. Os desenvolvedores do projeto 7-Zip reagiram à descoberta liberando novas atualizações para a versão 16 do serviço, que corrige as falhas.

Usuários devem atualizar o 7-Zip para a versão 16.0 (Foto: Reprodução/Filipe Garrett)Usuários devem atualizar o 7-Zip para a versão 16.0 (Foto: Reprodução/Filipe Garrett)

O problema encontrado pelos especialistas residia na forma como o 7-Zip administrava arquivos em UDF, um sistema de arquivos usados em mídias, como DVDs. Para ter acesso ao computador da vítima, o hacker precisava apenas criar um arquivo 7-Zip com código malicioso que, uma vez descompactado no PC, podia ser usado pelo invasor.

Quais os melhores programas para compactar e descompactar? Troque dicas no Fórum do TechTudo.

Dado o uso bastante difundindo do 7-Zip pelo usuário final, mas também pela aplicação das suas tecnologias em outros projetos, há riscos de que esse tipo de vulnerabilidade incida sobre um número muito grande de usuários, muitos dos quais sequer usam o 7-Zip em si nos seus computadores.

Isso ocorre porque, por ser gratuito, o 7-Zip é usado como acessório em uma grande quantidade de softwares. Antivírus, por exemplo, usam o 7-Zip para descompactar arquivos numa varredura e verificar seus conteúdos, diversas distros Linux dispõe do 7-Zip como um pacote integrado ao sistema e há uma grande quantidade de aplicativos para Windows que usa a tecnologia na forma de instaladores.

Via PCWorld, Cisco Talos, Softpedia

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Rodrigo Banhara
    2018-03-10T14:35:39

    Mas eu estou no 18.03...