Una Vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

Una Vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

por Antonio Delgado 3

7-Zip es un conocido y potente software de compresión y descompresión de archivos gratuito y de código libre. Entre sus funciones destacan la compatibilidad con el formato 7z, más eficiente y capaz que los típicos .zip o .rar, además de otras opciones como la división de archivos o la posibilidad de poner contraseñas y crear archivos autoextraíbles.

Por desgracia, no todo es bueno, y se ha descubierto una vulnerabilidad en 7-Zip que permite a un atacante la ejecución de comandos, aplicaciones y todo ello con permisos de administración.

El fallo de seguridad ha sido descubierto por el usuario kagancapar, que lo ha publicado en github al ser 7-zip un proyecto de código abierto. Se basa en que 7-zip cuenta con un problema de desbordamiento de pila en la librería 7z-dll mediante el cual, si se arrastra un archivo con extensión .7z a la sección de Ayuda-Contenidos del programa, se genera un nuevo proceso derivado, llamando de nuevo a la consola de comando en modo administrador.

Geeknetic Una Vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador 1

Por suerte, parece que solucionarlo será bastante sencillo y pronto veremos un parche que corrija esta vulnerabilidad. Mientras tanto, el propio descubridor del problema indica dos soluciones temporales. Una de ellas es retirar los permisos de escritura al programa y dejar solo los de lectura y ejecución, y otro, borrar el archivo 7-zip.chm

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Antonio Delgado

Antonio Delgado

Ingeniero Informático de formación, redactor y analista de hardware en Geeknetic desde 2011. Me encanta destripar todo lo que pasa por mis manos, especialmente lo más novedoso en hardware que recibimos aquí para hacer reviews. En mi tiempo libre trasteo con impresoras 3d, drones y otros cachivaches. Para cualquier cosa aquí me tienes.

Comentarios y opiniones sobre: Una Vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador ¿Qué opinas? ¿Alguna pregunta?
Revolution DF Banner