Una nova vulnerabilitat posa al punt de mira 7-Zip, una de les aplicacions de compressió de fitxers més utilitzades a nivell mundial. aquest programari, amb una llarga trajectòria de confiança en múltiples sistemes operatius, ha estat identificat com a vulnerable a atacs que podrien comprometre tant dispositius personals com xarxes corporatives.
Aquesta vulnerabilitat, enregistrat com a CVE-2024-11477, afecta totes les versions anteriors a 7-Zip 24.07 i permet als atacants l'execució de codi maliciós. El problema resideix al mòdul de descompressió Zstandard, on la validació inadequada de dades pot provocar un desbordament d'enters, generant una bretxa que facilita l'accés no autoritzat al sistema.
Causes tècniques darrere de la vulnerabilitat
La decisió es troba a la biblioteca de descompressió Zstandard, un component clau que és popular especialment en sistemes Linux en ser compatible amb Btrfs, SquashFS i OpenZFS. L'explotació es produeix quan es manipulen fitxers especialment dissenyats per aprofitar aquesta debilitat. En interactuar amb aquests fitxers, l'atacant pot executar codi en el context de l'usuari actual, comprometent potencialment sistemes complets.
Segons informes de Trend Micro Security i la seva iniciativa Zero Day (ZDI), aquesta vulnerabilitat va ser descoberta el juny del 2024 i va rebre una qualificació CVSS de 7.8, classificant-la com una amenaça d'alta gravetat. Encara que requereix la interacció de l'usuari, com l'obertura d'un fitxer, el risc elevat ve del fàcil accés a aquests fitxers a través de correus electrònics o fitxers compartits.
Impacte en els usuaris i mesures de mitigació
La gravetat d'aquesta fallada rau en l'àmplia base d'usuaris de 7-Zip, que inclou tant particulars com empreses que confien en aquesta eina per gestionar grans volums de dades. Tot i la publicació d'un pegat a la versió 24.07 i una millora posterior a la 24.08, molts usuaris desconeixen el problema a causa de l'absència d'un sistema d'actualització automàtica a 7-Zip.
Els experts de seguretat aconsellen actualitzar manualment el programari a la darrera versió disponible per tancar aquesta vulnerabilitat. Així mateix, els desenvolupadors responsables de productes que integren 7-Zip als seus sistemes han de procedir immediatament amb les implementacions actualitzades.
Recomanacions per protegir-te
La situació actual destaca l'essencialitat de prendre mesures preventives. Aquí et deixem alguns passos pràctics:
- Actualitza a la versió 24.08 de 7-Zip mitjançant la pàgina oficial.
- Evita obrir fitxers comprimits provinents de fonts no fiables.
- Desinstal·la versions antigues si no és absolutament necessary ús.
- Complementa la teva seguretat amb un bon programari antivirus per detectar possibles amenaces addicionals, encara que aquest punt potser no sigui tan necessari a Linux.
A més, es recomana a les organitzacions revisar els seus sistemes de gestió de fitxers i realitzar campanyes de conscienciació sobre els riscos associats amb el maneig de fitxers comprimits.
La vulnerabilitat de 7-Zip serveix com a recordatori sobre la importància d'adoptar bones pràctiques de ciberseguretat. Des d'actualitzar regularment les aplicacions fins a desconfiar de fitxers desconeguts, petits passos poden marcar la diferència per mantenir les teves dades i dispositius fora de perill de ciberatacs.