È stata da poco scoperta una grave vulnerabilità in 7-zip, noto software per la gestione di file compressi, che metterebbe a forte rischio aziende nonché entità governative. La falla in questione interessa principalmente le versioni precedenti alla 18.05.
I rischi
Se sfruttata a dovere, la vulnerabilità permetterebbe di eseguire del codice malevolo all’apertura di un file compresso appositamente preparato. In altre parole, un malintenzionato, a seconda dei privilegi associati all’utente, potrebbe installare programmi, visualizzare, cancellare informazioni sensibili e creare nuovi account con privilegi di amministratore. Tutto questo, dunque, è direttamente proporzionale ai privilegi dell’account vittima che influenzano le operazioni attuabili dal codice, mettendo principalmente a rischio account con provileggi amministrativi.
Le raccomandazioni
Per risolvere il problema si consiglia di:
- Aggiornare a una versione sicura di 7-Zip
- Eseguire i programmi senza privilegi amministrativi in modo da diminuire gli effetti di un eventuale attacco già riuscito
- Diminuire i privilegi al minimo per tutti i sistemi e servizi.
Qualche tecnicismo
Nello specifico, la vulnerabilità è causata dalla decodifica di un archivio di dati che risulta essere in gran parte non utilizzato. In aggiunta a questo problema di ottimizzazione, vi è una mancata randomizzazione dello spazio degli indirizzi (abbreviato ASLR , che è, invece, supportato dalla versione 18.05) che può causare corruzioni della memoria, permettendo l’esecuzione di codice arbitrario.
L’ASLR è una misura di protezione contro buffer overrun ed exploit che consiste nel casualizzare – anche se in modo parziale – l’indirizzo delle funzioni di librerie e di aree di memoria sensibili. In questo modo, nel caso dell’esecuzione di codice malevolo, questo dovrà essere in grado di trovare gli indirizzi e i dati necessari ad eseguire l’attacco.
Non ci resta che aggiornare 7-zip alla versione 18.05 e fare attenzione agli archivi da decomprimere!
Per rimanere aggiornati su news e molto altro, tenete d’occhio DrCommodore e seguiteci su Facebook e Instagram. Ricordatevi anche di seguirci su YouTube, Telegram e di raggiungerci sul nostro server Discord!