Vulnerabilidades graves de segurança foram descobertas no 7-Zip, aplicativo de compactação de arquivos gratuito. Dois problemas, revelados por pesquisadores da Cisco, foram descobertos, com o mais grave deles tendo sido classificado como de extrema gravidade.
O erro dá a invasores a liberdade de executar código malicioso no computador alvo e até mesmo tomar controle da máquina de forma remota. Os desenvolvedores do projeto 7-Zip reagiram à descoberta liberando novas atualizações para a versão 16 do serviço, que corrige as falhas.
Usuários devem atualizar o 7-Zip para a versão 16.0 (Foto: Reprodução/Filipe Garrett)
O problema encontrado pelos especialistas residia na forma como o 7-Zip administrava arquivos em UDF, um sistema de arquivos usados em mídias, como DVDs. Para ter acesso ao computador da vítima, o hacker precisava apenas criar um arquivo 7-Zip com código malicioso que, uma vez descompactado no PC, podia ser usado pelo invasor.
Dado o uso bastante difundindo do 7-Zip pelo usuário final, mas também pela aplicação das suas tecnologias em outros projetos, há riscos de que esse tipo de vulnerabilidade incida sobre um número muito grande de usuários, muitos dos quais sequer usam o 7-Zip em si nos seus computadores.
Isso ocorre porque, por ser
... gratuito, o 7-Zip é usado como acessório em uma grande quantidade de softwares. Antivírus, por exemplo, usam o 7-Zip para descompactar arquivos numa varredura e verificar seus conteúdos, diversas distros Linux dispõe do 7-Zip como um pacote integrado ao sistema e há uma grande quantidade de aplicativos para Windows que usa a tecnologia na forma de instaladores.
Usuários devem atualizar o 7-Zip para a versão 16.0 (Foto: Reprodução/Filipe Garrett)