7-Zip ha una pericolosa falla di sicurezza che non ha ancora una Patch correttiva. Ecco la soluzione
Grave minaccia in 7-Zip che ha una falla, identificata con CVE-2022-29072 che permette di eseguire comandi con privilegi elevati sulla macchina sfruttando i file di aiuto integrati nel software. La problematica è su tutte le versioni di 7-Zip su Windows ed al momento non c’è una patch ufficiale da parte delle software house.
La problematica è dedicata ad una errata configurazione della libreria 7z.dll e al momento non è stata rilasciata la patch correttiva che dunque potrebbe arrivare a brevissimo visto che è abbastanza grave. Intanto la soluzione c’è ed è anche abbastanza semplice da attuare.
La falla è abbastanza pesante e ancora non c’è la patch correttiva ma per fortuna la soluzione è abbastanza semplice e veloce. Potete vedere la falla che è di tipo Zero Day di 7-Zip in azione nel video seguente. In pratica trascinando un file creato appositamente e modificato sul file di aiuto, si potranno eseguire comandi con privilegi di amministratore.
Soluzione falla in 7-Zip Windows file di aiuto
Per risolvere, dovete cancellare il file 7-zip.chm che trovate nella cartella C:\Program Files\7-Zip per le versioni di Windows a 64 bit e in C:\Program Files (x86)\7-Zip per le versioni a 32 bit. Eliminando il file .chm non avrete più il file di aiuto di 7-Zip e risolverete la problematica.
Tutto su 7-Zip
7-Zip è un programma open source per la creazione e gestione di file compressi. Usa il proprio formato archivio 7z ma può leggere e scrivere in molti altri formati. È attivamente sviluppato da Igor Pavlov sin dalla prima versione del 1999. Progettato originariamente per Microsoft Windows, è disponibile anche per i sistemi Linux e MacOS con interfaccia a riga di comando, rispettivamente dalle versioni 21.01 alpha e 21.02 alpha. La maggior parte del codice sorgente di 7-Zip è distribuito sotto la GNU Lesser General Public License. È disponibile un porting multipiattaforma per sistemi Unix-like chiamato p7zip.
INDICE DEI CONTENUTI
