7-Zip è un programma di compressione di file open source e che di recente si è aggiornato alla versione 16 che ha portato una serie di novità ed un algoritmo di compressione ancor più potente.

La nota società Talos, di Cisco, ha però scoperto una vulnerabilità in 7-Zip che consente a malintenzionati di eseguire codice su computer che ha gli stessi diritti del processo avviato da 7-Zip e che utilizza le librerie buggate. La falla sarebbe presente nel modulo che gestisce l’Universal Disk Format UDF, in 7-Zip che è il file system predefinito per DVD Video ed Audio e che sono presenti nelle versioni precedenti alla 16 di 7-Zip rilasciato nel mese di maggio.

Il problema è che molti programmi utilizzano le librerie di 7-Zip come ad esempio PeaZip e Malwarebytes e che potenzialmente potrebbero essere il veicolo della vulnerabilità nel sistema dove è utilizzato.

E’ già disponibile l’aggiornamento e dunque vi consigliamo di aggiornare quanto prima l’applicazione che chiude la falla poiché il codice dell’exploit se viene eseguito sul sistema come amministratore può permettere di prendere possesso del sistema tramite l’applicativo che utilizza 7-Zip. Il nostro consiglio è di aggiornare all’ultima versione di 7-Zip la numero 16.00.

Non una falla pericolosissima ma comunque da fare attenzione ed aggiornare subito visto che potremmo lasciare una porta aperta senza saperlo.