O 7-Zip teve uma falha de segurança descoberta, a qual abre espaço para potenciais invasões em máquinas com o sistema Windows. Caso explorada, o atacante consegue realizar comandos ou controlar totalmente o PC.
A vulnerabilidade de dia zero foi encontrada pelo usuário Kagancapar, do GitHub. Ela ficou registrada pelo código CVE-2022-29072. A execução dela acontece justamente ao movimentar arquivos com o próprio formato do programa – a extensão .7z.
Como você pode conferir no vídeo acima, o arrastar a pasta compactada para a janela de ajuda do software, o Prompt de comando do sistema operacional fica liberado para execução com privilégios de Administrador.
Segundo os internautas, o bug é causado pela maneira como o programa foi codificado, que gera um overflow de memória. Contudo, os desenvolvedores do aplicativo creditam a falha ao sistema Microsoft Help.
Nesta quarta-feira (20), a nova vulnerabilidade foi marcada como “contestada” na listagem oficial. A equipe do programa ainda afirmou que terceiros informaram não ter qualquer escalada de privilégios com o erro.
Enquanto o problema não é corrigido, há duas saídas: a primeira consiste em excluir o arquivo 7-zip.chm; e a segunda se trata de executar o programa apenas com permissões de leitura e execução.
O 7-Zip é um programa de descompactação de arquivos gratuito, usado para zipar arquivos para um tamanho menor do que outros convencionais.
E aí, o que você achou deste novo erro que afeta o Windows, encontrado no software 7-Zip? Compartilhe conosco a sua opinião!