Buco nella sicurezza di 7-Zip: può aprire la porta ai malware

Naviga SWZ: Home Page » News
News del 16 Maggio 16 Autore: Stefano Fossati
Anche un apparentemente innocuo tool come 7-Zip può contenere vulnerabilità che mettono seriamente a rischio il computer. 7-Zip, lo ricordiamo, è un popolare programma open source per la gestione di archivi compressi, molto diffuso grazie al fatto che, rispetto a competitor famosi come WinZip o WinRar, è completamente gratuito, privo di pubblicità e può lavorare con praticamente tutti i formati di compressione file esistenti. Alcuni ricercatori del Security Intelligence and Research Group di Cisco hanno scoperto numerose falle all’interno di 7-Zip, che non solo possono risultare pericolose per i pc, ma anche per quelle applicazioni e siti web che utilizzano questa applicazione e che potrebbero quindi inconsapevolmente diffondere dei malware.

Buco nella sicurezza di 7-Zip: può aprire la porta ai malware - immagine 1

In un post pubblicato sul suo blog, Cisco comunica che due importanti vulnerabilità, contenute nel codice di 7-Zip, possono addirittura avere conseguenze, fra l’altro, su “dispositivi di sicurezza o prodotti antivirus” che utilizzano ile compressi con questo programma. Insomma, 7-Zip metterebbe a repentaglio la sicurezza degli strumenti di sicurezza. La prima, classificata come CVE-2016-2335, legata al fatto che 7-Zip può lavorare sui file UDF (Universal Disk Format), consentirebbe a eventuali cybercriminali di eseguire del codice da remoto. La seconda, CVE-2016-2234, viene definita dai ricercatori una “vulnerabilità di overflow” che può essere sfruttata da malware esterni veicolati proprio attraverso file compressi.

“Entrambe queste vulnerabilità di 7-Zip – scrivono i ricercatori – sono il risultato di un’errata validazione dell’input. Dal momento che i dati possono provenire da una fonte potenzialmente inaffidabile, la validazione dei dati di input riveste un’importanza critica nella sicurezza di tutte le applicazioni”. Gli stessi ricercatori aggiungono che Talos, il gruppo di Cisco specializzato in sicurezza delle reti, ha lavorato con la comunità di sviluppatori di 7-Zip per porre rimedio alle vulnerabilità e raccomandano agli utenti del programma di scaricare e installare al più presto l’aggiornamento all’ultima versione, la 16.00.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate