Encuentran un fallo en los archivos ZIP por el que pueden colarte virus

Encuentran un fallo en los archivos ZIP por el que pueden colarte virus

El programa 7-Zip para sistemas de escritorio es una de las alternativas gratis a WinZip y WinRAR más populares. Y además de ser una de las más utilizadas para la descompresión de ficheros, también es la base de determinados programas no sólo dedicados a esto, que aprovechan su código libre, sino también de programas de seguridad informática como los desarrollados por la compañía Malwarebytes. Desde la versión 16.0, 7-Zip ya ha resuelto esta vulnerabilidad que afectaba a su programa y otros relacionados estrechamente con él.

Un problema de seguridad en 7-Zip hace vulnerables los ordenadores que usen esta aplicación y otros programas basados en él

El programa de descompresión de archivos es de código abierto, y es uno de los que ofrece más amplia compatibilidad con diferentes formatos de compresión. Precisamente por estos dos factores, algunos otros programas lo aprovechan como base, y uno de ellos es el antivirus Malwarebytes. De momento, 7-Zip ya ha lanzado una actualización (v16.0) que resuelve la vulnerabilidad que permitía a un atacante aprovechar permisos de administrador en un ordenador remoto, pero ahora tienen que lanzar la actualización correspondiente los programas que se basan en su código.

Encuentran un fallo en los archivos ZIP por el que pueden colarte virus

El problema no ha afectado únicamente a 7-Zip, pero por el hecho de haber otra serie de aplicaciones importantes basadas en él, es el que más atención ha acaparado nada más ser descubierta la vulnerabilidad. También programas como PeaZip han sido afectados por este agujero de seguridad en el sistema de archivos UDF, y este en concreto ha sido el primero en lanzar la actualización correspondiente.

Si utilizamos cualquiera de estos dos programas, tanto 7-Zip como el antivirus Malwarebyts, como usuario lo único que debemos hacer es actualizar a la versión más reciente. Como referencia, desde la versión 16.0 lanzada durante el mes de mayo ya ha resuelto los problemas de seguridad, luego cualquier programa basado en esta versión, o posterior, ya no sufre los problemas de seguridad que han sido descubiertos recientemente y en relación con el sistema UDF.

Normas