5831 Letture

Vulnerabilità in 7-Zip coinvolge anche altri software

I tecnici del Talos, gruppo affiliato a Cisco, hanno scoperto alcune pericolose vulnerabilità nella libreria alla base del funzionamento del noto software di compressione dati 7-Zip. Software libero e opensource, 7-Zip viene utilizzato anche in molti software di terze parti, spesso per gestire la procedura di decompressione dei file.

Gli esperti del Talos hanno scoperto che utenti malintenzionati possono fare leva sulle vulnerabilità appena venute a galla per eseguire operazioni sul sistema con gli stessi diritti del processo che sovrintende la decompressione dei dati.

Vulnerabilità in 7-Zip coinvolge anche altri software

Il problema è importante perché, ad esempio, lo stesso Malwarebytes utilizza le librerie di 7-Zip così come molti altri programmi di terze parti.


Sul sito ufficiale di 7-Zip è stata da poco pubblicata la release 16, esente da qualunque problema di sicurezza ad oggi conosciuto (vedere questa scheda per il download) ma è importante che sviluppatori e software house adeguino prima possibile le loro applicazioni.

A provvedere a tempo di record è stato il progetto italiano PeaZip: l'autore ha infatti immediatamente aggiornato il suo software di compressione dati.

  1. Avatar
    [Claudio]
    25/05/2016 21:20:24
    Intanto ho ridotto il range, disinstallando Driver Buster.
    Citazione: E' certo che della sicurezza freghi poco a nessuno sopratutto in questo paese.
    se la tua osservazione e' generale, sono d'accordo con te ..... se ci fermiamo a questioni in tema ..... beh ...... su un notissimo forum estero che entrambi conosciamo ho visto proposte (nell'apposita discussione) configurazioni di sicurezza ridicole (per dire ..... altro che estero ...... qui, anche se in pochi, siamo avanti ..... secoli luce).
  2. Avatar
    Sampei Nihira
    25/05/2016 17:30:56
    E' certo che della sicurezza freghi poco a nessuno sopratutto in questo paese. Se avete dei ragazzi non gli consigliate, con leggerezza, questa strada. Fino ad un certo livello il settore è saturo.....ed oltre dovrebbero avere una forte motivazione ad andare per forza di cose all'estero. E sono quasi convinto che specie oggi un bravo autista di autobus,per fare solo un esempio ma ne potrei fare altri, guadagni di più (e sopratutto avrà una maggiore sicurezza di conservare il posto negli anni)....senza nulla togliere agli autisti.
  3. Avatar
    Lepo
    25/05/2016 12:46:35
    Anche io penso che la maggior parte degli utilizzatori di PC sottovalutino la sicurezza, però c'è da dire che questa discussione è in italiano e forse 1500 letture non è poco. :D
  4. Avatar
    [Claudio]
    25/05/2016 08:39:11
    Con 10mila milioni di miliardi di utenti che utilizzano, per esempio, Malwarebytes ..... questa discussione ha raccolto la miseria di 1500 letture ..... inizio a pensare che sia del tutto inutile fare informazione e che del tema sicurezza freghi un tubo a nessuno :collasso:
  5. Avatar
    Sampei Nihira
    22/05/2016 13:16:55
    Si anche io ho sostituito tutti i file della cartella in Bandizip (XP) quando è uscita la ver attuale.
  6. Avatar
    [Claudio]
    22/05/2016 11:33:49
    A seguito del rilascio della versione 16.02 di 7-ZIP, solo per pignoleria ho sostituito la la precedente DLL con quella più recente: http://s32.postimg.org/8t5dotcfl/screenshot_02.jpg Nessun problema con i miei software interessati.
  7. Avatar
    Mago di Oz
    16/05/2016 16:25:36
    Citazione:
    Citazione: tu hai detto: Benchè dal mio punto di vista avete troppi sw che si appoggiano a 7-zip. ora io non ho troppi software che si appoggiano a 7zip, ne ho due, se non avessi bandizip avrei 7-zip e MBAM, invece ho bandizip e MBAM, sempre due sarebbero :D
    Ho parlato genericamente senza alcun riferimento. :wink: Benchè avessi in mente la situazione di Mago. Per esempio nel nostro pc con W.10 non c'è alcun sw che si appoggia a 7-zip. Ed io nel mio pc ho solo Bandizip. Quindi al massimo uno e non di più. :approvato:
    Ma si lo so oltre che a 7zip (che sono anni ed anni che lo uso) e MBAM ho AOMEI Partition Assistant Pro che ho installato solo per crearmi una chiavetta di boot. Ad altro non mi serve perché se dovessi partizionare userei appunto la chiavetta. E non lo disinstallo perché, a parer mio, le disinstallazioni lasciano sempre residui sull'HD e nel Registro. Ciao!
  8. Avatar
    Sampei Nihira
    16/05/2016 14:19:00
    Citazione: E' uscita la versione 5.14 di Bandizip con la libreria di 7-zip aggiornata.
    Stasera aggiorno anche se non ci sarebbe necessità.........
  9. Avatar
    Sampei Nihira
    16/05/2016 14:18:14
    Citazione: Avrei bisogno di un vostro parere: mio marito ha un portatile Fujitsu del 2012, ho cercato se aveva il famoso 7z.ddl e ne ha sette, 5 appartengono a programmi Fujitsu del portatile, gli altri due sono Nero e InstallShield, questi sette 7z.ddl hanno data 2012 quindi la domanda è sono quelli vulnerabili o no? C'è bisogno di sostituirli con quello di ora? Grazie a chi mi dirà qualcosa
    Sw non usati ed eccessivamente obsoleti dovrebbero essere disinstallati. Anche perchè presumo siano non usati....questo lo sapete solo voi. Gli utenti che hanno partecipato a questo 3D hanno sostituito i files perchè mal sopportano avere una vulnerabilità conosciuta latente. Che probabilmente rimarrà latente in mancanza di manipolazione dei files UDF. Per esempio io ho sostituito la cartella 7-zip di Bandizip ed oggi è uscito l'aggiornamento che ha preso in considerazione la vulnerabilità. Potevo anche aspettare oggi...... o domani o dopodomani. In definitiva spesso è solo questione di mentalità.
  10. Avatar
    Lepo
    16/05/2016 12:29:15
    E' uscita la versione 5.14 di Bandizip con la libreria di 7-zip aggiornata.
Vulnerabilità in 7-Zip coinvolge anche altri software - IlSoftware.it