La vulnerabilidad de 7-Zip es disputada por ser imposible de reproducir
por Jordi Bercial Actualizado: 22/04/2022 1Recientemente hablábamos de una vulnerabilidad en 7-Zip que podía permitir a un atacante ejecutar aplicaciones con permisos de administrador. Sin embargo, tras ahondar en la investigación sobre esta vulnerabilidad, se ha descubierto que esto podría no ser tan grave como se creía, o incluso, no ser cierto, especialmente teniendo en cuenta la disputa en la base de datos de CVE.
El autoproclamado hacker que la ha encontrado no ha sido todo lo colaborador que podría haber sido, explicando finalmente que no quiere revelar los datos de la vulnerabilidad por completo por razones económicas.
El desarrollador de 7-Zip, ante la limitada información con la que se le ha proporcionado y la mala actitud del hacker que le ha informado del problema, se ha limitado a cerrar el informe en SourceForge. Probablemente se analice el problema por su cuenta a partir de los pasos proporcionados, pero teniendo en cuenta que la falta de ayuda se debe a que esta vulnerabilidad está en venta y en uso, definitivamente es algo a tener en cuenta.
En cualquier caso, el vector de ataque es sencillo de evitar, aunque las mitigaciones son aún más sencillas, ya que hasta que no exista una actualización, podemos retirar los permisos de escritura a la aplicación y dejar solo los de lectura y ejecución, o, por otro lado, borrar el archivo 7-zip.chm.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!