7-Zip es una especie de navaja suiza de herramientas de descompresión de archivos que muchos usuarios instalan como una de sus principales aplicaciones complementarias de Windows.
No solo es compatible con su propia marca de archivos comprimidos megacomprimidos con la extensión .7z, sino que también sabe cómo extraer datos de la mayoría de los demás formatos de archivo.
7-Zip también incluye soporte para archivos RAR, y de ahí proviene la vulnerabilidad, aparentemente heredada del código fuente abierto de la herramienta independiente UnRAR.
Ahora que 7-Zip ha sido parcheado contra este error, denominado CVE-2018-10115, LANDAVE ha publicado los detalles de cómo lo encontró, y lo que implicó averiguar qué tan grave podría ser el error.
Según Dave, el problema surgió de un conflicto demasiado común entre complejidad y seguridad.
El código UnRAR es complejo porque admite muchas variedades diferentes de nivel y formato de compresión, incluido un tipo especial de sistema de compresión que enlaza varios archivos antes de comprimirlos, lo que a menudo exprime más bytes de los datos comprimidos que aplastar cada archivo de forma independiente.
Los errores permiten la ejecución de Shellcode que se conocen como vulnerabilidades de ejecución remota de código (RCE), de esta forma un estafador puede usar un archivo malicioso, enviado desde el exterior, para ejecutar malware en su computadora, incluso si todo lo que hace es abrir el booby-atrapped archivar y mirarlo.
La solución para este problema es sencillo, si eres un usuario de 7-Zip, asegúrate de tener instalada la última versión dando clic a este enlace: https://www.7-zip.org/