7-Zip ha scoperto un difetto di sicurezza, che lascia spazio a potenziali intrusioni sui computer Windows. Se sfruttato, l’hacker può eseguire comandi o controllare completamente il PC.
La vulnerabilità zero-day è stata trovata dall’utente GitHub Kagancapar ed è stata registrata con il codice CVE-2022-29072. La sua esecuzione avviene esattamente quando si spostano file con il formato del programma, l’estensione .7z.
Come puoi vedere nel video sopra, quando trascini la cartella zippata nella finestra della guida del software, il prompt dei comandi del sistema operativo viene rilasciato per essere eseguito con i privilegi di amministratore.
Secondo i netizen, il bug è causato dal modo in cui è stato codificato il programma, che genera un overflow di memoria. Tuttavia, gli sviluppatori dell’applicazione attribuiscono l’errore al sistema della Guida di Microsoft.
Ieri mercoledì 20 aprile, la nuova vulnerabilità è stata contrassegnata come “contestata” nell’elenco ufficiale. Il team del programma ha anche affermato che terze parti hanno riferito di non aver avuto alcuna escalation dei privilegi con l’errore.
Anche se il problema non è stato risolto, ci sono due vie d’uscita, la prima è eliminare il file 7-zip.chm e la seconda riguarda l’esecuzione del programma solo con i permessi di lettura ed esecuzione.
7-Zip è un programma di decompressione di file gratuito utilizzato per comprimere i file in una dimensione inferiore rispetto a quelle convenzionali.
Allora, cosa ne pensi di questo nuovo errore che interessa Windows, che si trova nel software 7-Zip? Condividi con noi la tua opinione!
