7-Zip es vulnerable, actualiza ya a la última versión

BeneNoticias 13.05.2016 a las 17:03 hs 625 0

Descubren graves vulnerabilidades en 7-Zip y, pese a que ya ha sido parcheado, el problema no ha acabado.
Es probable que tengas instalado en tu ordenador algún tipo de archivador de ficheros. Uno de los más conocidos y utilizados es el veterano 7-Zip, que lleva desde 1999 en funcionamiento y con versión para prácticamente todos los sistemas.
Este programa nos permite comprimir y descomprimir todo tipo de formatos de archivos, es open-source y por defecto también utiliza el formato libre 7z. Recientemente se han descubierto vulnerabilidades en su código y podrían afectar a muchos más programas.

7-Zip es vulnerable, actualiza ya a la última versión

Ha sido en el blog de Talos, una compañía de Cisco,

Para poder ver los links necesitas estar Registrado . O.. ya tienes cuenta? Logueate!

. Estos fallos de seguridad podrían dar lugar a la ejecución de código arbitrario mediante archivos corruptos. Es decir, permitiría atacantes modificar archivos para que, al ejecutarlos con 7-Zip, inyectasen código a su antojo.

La buena noticia es que 7-Zip ya está parcheado frente a esta vulnerabilidad. Ha sido el propio Ígor Pávlov (su creador y quien mantiene el programa actualmente) ha avisado que esto ya está solucionado con la última actualización a 7-Zip 16.00, así que si utilizas este programa en tu ordenador ya puedes instalar

Para poder ver los links necesitas estar Registrado . O.. ya tienes cuenta? Logueate!

.

El problema: los desarrolladores que utilizan las bibliotecas de 7-Zip

Ahora bien, hay otro problema. Por su naturaleza open-source y sus buenos resultados, son muchos los programas de terceros que utilizan las bibliotecas de 7-Zip y claro, todos ellos también son vulnerables.
Lo normal es que se vayan actualizando poco a poco, como ya ha hecho el programa de compresión PeaZip, pero otros quedarán expuestos al menos hasta que se decidan a incorporar las novedades de las futuras versiones de 7-Zip.