3512 Letture
Vulnerabilità in 7-Zip: aprendo un file RAR malevolo può essere eseguito codice nocivo

Vulnerabilità in 7-Zip: aprendo un file RAR malevolo può essere eseguito codice nocivo

Se siete utenti di 7-Zip, il famoso software libero e opensource per la gestione dei file compressi, suggeriamo di scaricare e installare immediatamente la nuova versione 18.05. Essa consente di risolvere una pericolosa vulnerabilità che potrebbe portare all'esecuzione di codice malevolo semplicemente aprendo un file RAR nocivo.

7-Zip è una delle utilità più famose e utilizzate per gestire gli archivi compressi. Nata quasi vent'anni fa, nel 1999, 7-Zip è ancor oggi utilizzatissima perché è completa, supporta molteplici formati di file compressi e consente anche la cifratura del contenuto degli archivi (funzionalità da adoperare quando si salvano i dati sul cloud oppure si scambiano via email o mediante client di messaggistica: Inviare file pesanti senza installare nulla sul PC).

Vulnerabilità in 7-Zip: aprendo un file RAR malevolo può essere eseguito codice nocivo

Ultimamente, però, sono state rilevate alcune vulnerabilità di sicurezza subito risolte dallo sviluppatore Igor Pavlov.

In queste ore è emersa una pericolosa vulnerabilità in 7-Zip che può portare all'esecuzione di codice malevolo semplicemente aprendo un file RAR appositamente preparato da un aggressore.


L'esistenza della lacuna di sicurezza è stata notificata a Pavlov ad inizio marzo e da qualche ora è disponibile il nuovo 7-Zip 18.05 che consigliamo di installare immediatamente per non correre alcun rischio (in fase d'installazione, basta indicare - come destinazione - la stessa cartella in cui è presente una precedente versione del programma).

7-Zip 18.05 migliora anche il supporto della funzionalità ASLR di Windows, aspetto che è sempre stato un po’ il tallone d'Achille dell'applicazione.

Vulnerabilità in 7-Zip: aprendo un file RAR malevolo può essere eseguito codice nocivo - IlSoftware.it