7-Zip ha una grave falla di sicurezza su Windows, ma gli utenti possono stare tranquilli

2 years ago 263

Oltre a WinZip e WinRAR, tra i software di compressione per PC più apprezzati non possiamo non citare 7-Zip: il programma, totalmente gratuito e open source, è molto utilizzato e possiede diverse funzionalità utili e nascoste. Sembra però che la versione per Windows di 7-Zip abbia una grave falla di sicurezza, che speriamo possa essere risolta al più presto.

L'utente Github kagancapar ha infatti scoperto che trascinando un file particolare creato ad hoc nella schermata Aiuto (ovvero quella che contiene la guida al software) di 7-Zip, l'utente PC si ritroverà con i privilegi di amministratore del sistema. Si tratta dunque di una falla abbastanza grave, ma richiede che un malintenzionato abbia accesso diretto al PC dell'utente per eseguire la procedura appena descritta (e che trovate anche nel video qui in basso).

In ogni caso, speriamo che gli sviluppatori del software possano risolvere il tutto nel più breve tempo possibile. kagancapar ha parlato di un paio di soluzioni temporanee, in attesa dell'update ufficiale: la prima consiste nell'eliminare il file 7-zip.chm, mentre la seconda consiste nell'assicurarsi che 7-Zip abbia solo le autorizzazioni di lettura ed esecuzione per tutti gli utenti del PC.

Read Entire Article