0
(0)

Versiones recientes del archivador de código abierto 7 cremalleras tienen una vulnerabilidad que aún no se ha solucionado. La explotación exitosa de la vulnerabilidad permite la escalada de privilegios y la ejecución de comandos; parece que el problema solo se puede explotar localmente.

solución de vulnerabilidad de 7-zip

Presentada bajo CVE-2022-29072, la vulnerabilidad utiliza el archivo de ayuda de 7-Zip incluido, 7-zip.chm, para la explotación. Los atacantes deben arrastrar y soltar archivos con la extensión 7z en el área Ayuda > Contenidos en la interfaz de 7-Zip.

Los detalles de la vulnerabilidad se han publicado en GitHub. La página proporciona información técnica y un breve video de demostración del exploit.

No está claro si 7-Zip abordará el problema y cuándo lo hará. La última actualización de la aplicación se remonta al lanzamiento de 7-Zip en diciembre de 2021

Los usuarios de la aplicación pueden usar la siguiente solución para mitigar la vulnerabilidad en sus dispositivos. Dado que utiliza el archivo de ayuda incluido, una forma de solucionar el problema es eliminar el archivo de ayuda.

  1. Abra el directorio o la carpeta de instalación de 7-Zip en el sistema. En Windows, estos suelen ser C:Program Files7-Zip o C:Program Files (x86)7-Zip, dependiendo de si se ha instalado la versión de 64 o 32 bits de la aplicación.
  2. Busque el archivo 7-Zip.chm; este es el archivo de ayuda. Puede abrirlo directamente para mostrar su contenido.
  3. Presione el botón Eliminar en el teclado o haga clic con el botón derecho en el archivo y seleccione la opción Eliminar del menú contextual para eliminarlo del sistema.
  4. Es posible que reciba un mensaje, Acceso de archivo denegado. Si ese es el caso, seleccione Continuar.

El archivo se mueve a la papelera de reciclaje del sistema operativo de forma predeterminada. La funcionalidad de 7-Zip no se reduce cuando elimina el archivo de ayuda. El archivo de Ayuda ya no se abrirá después de la eliminación, cuando seleccione Ayuda > Contenidos en el Administrador de archivos 7-Zip o presione la tecla F1 en el teclado.

Palabras de cierre

La eliminación del archivo de ayuda no lleva más de un minuto. Si bien parece poco probable que el problema se explote a gran escala, la mayoría de los usuarios pueden querer eliminar el archivo de Ayuda para proteger sus sistemas contra las vulnerabilidades que tienen como objetivo el problema.

Ahora tú: ¿qué archivador usas? (a través de Modificador de escritorio)

publicitario

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.