Gli appassionati della compressione dei file dovranno tirare fuori l'aggiornamento e fissarlo perché è stata appena scoperta nei nostri fedelissimi una vulnerabilità piuttosto preoccupante 7-zipche ci segue da anni per comprimere e decomprimere i nostri file.
Questo difetto critico, chiamato CVE-2024-11477ha ricevuto un punteggio CVSS elevato pari a 7,8, che ne riflette la gravità. Consente agli aggressori di eseguire codice dannoso sul tuo sistema quando apri determinati archivi appositamente preparati.
Più precisamente, il problema risiede nell'elaborazione dei file compressi con Zstandardun algoritmo di compressione particolarmente utilizzato nell'ecosistema Linux, in particolare per i file system Btrfs, SquashFS e OpenZFS. Fondamentalmente, quando 7-Zip tenta di decomprimere questo tipo di archivio, non controlla correttamente i dati forniti dall'utente. Questa negligenza può quindi causare quello che viene chiamato un “integer underflow” – una sorta di overflow aritmetico che consente di scrivere qualsiasi cosa nella memoria del computer.
Per i più tecnici tra voi, ciò significa che un utente malintenzionato può sfruttare questa vulnerabilità per eseguire le proprie istruzioni con gli stessi privilegi dell'utente che avvia 7-Zip. Quindi, se hai effettuato l'accesso come amministratore… vedi l'immagine. La minaccia è tanto più grave in quanto questa falla richiede poche competenze tecniche per essere sfruttata, sebbene nessun malware la colpisca ancora. Uff!
Ma niente panico! Come spesso accade nel campo della sicurezza informatica, esiste una soluzione semplice: aggiornare !!!
Gli sviluppatori di 7-Zip hanno reagito rapidamente e hanno risolto questo difetto nella versione 24.07. Il problema è che a differenza di molti software moderni, 7-Zip non dispone di un sistema di aggiornamento automatico. Dovrete quindi rimboccarvi le maniche e aggiornare manualmente.
Per verificare la versione corrente di 7-Zip, apri 7-Zip File Manager, fai clic su “Guida” quindi su “Informazioni su 7-Zip” e guarda il numero di versione visualizzato
Se vedi un numero inferiore a 24.07, vai al sito Web ufficiale di 7-Zip per scaricare l'ultima versione!
In breve, come al solito:
- Attenzione agli archivi provenienti da fonti sconosciute : come per gli allegati di posta elettronica, è necessaria cautela
- Scansione archivi sospetti con il tuo antivirus prima di aprirli
- Evitare di aprire gli archivi come amministratore a meno che non sia realmente necessario
- Conserva un backup dei tuoi dati importanti nel caso
Per gli amministratori di sistema e gli sviluppatori che utilizzano 7-Zip nelle loro applicazioni, è doppiamente importante effettuare questo aggiornamento. Non solo per proteggere i propri sistemi, ma anche per evitare di diffondere versioni vulnerabili attraverso i loro prodotti.
Questa vulnerabilità, inizialmente segnalata nel giugno 2024, è stata resa pubblica solo il 20 novembre 2024 e se desideri maggiori dettagli, si trova nell'avviso di sicurezza ufficiale CERT-EU.
Fonte
