Graves vulnerabilidades de seguridad encontradas en 7-Zip, actualización disponible

Los usuarios que ejecutan la popular utilidad de archivo de código abierto, 7-Zip, debería actualizarlo de inmediato. Se han descubierto dos fallas de seguridad importantes en el software, que se pueden utilizar para comprometer los datos personales. 7-Zip es utilizado por muchas personas y proveedores externos para comprimir archivos grandes en aplicaciones.

Recientemente, Cisco Talos ha descubierto múltiples vulnerabilidades explotables en 7-Zip. Este tipo de vulnerabilidades son especialmente preocupantes ya que los proveedores pueden no saber que están utilizando las bibliotecas afectadas. Esto puede ser especialmente preocupante, por ejemplo, cuando se trata de dispositivos de seguridad o productos antivirus. 7-Zip es compatible con todas las plataformas principales, y es una de las utilidades de archivo más populares actualmente en uso. Los usuarios pueden sorprenderse al descubrir cuántos productos y electrodomésticos están afectados.

Fuente

CVE-2016-2335 es una vulnerabilidad de lectura fuera de los límites que existe en la forma en que 7-Zip maneja los archivos con formato de disco universal (UDF). CVE-2016-2334 es una vulnerabilidad de desbordamiento de montón explotable que existe en el Archivo:: NHfs:: CHandler:: ExtractZlibFile Método de funcionalidad de 7-Zip.

Afortunadamente, el exploit se ha solucionado en la última versión del software 7-Zip, que en el momento de escribir este artículo es versión 16.0. Para averiguar la versión que tiene instalada, inicie el 7-Zip File Manager y vaya a Ayuda> Acerca de 7-Zip.

Descargar 7-Zip Version 16.0

Los usuarios que ejecutan Adobe Flash Player también deben actualizar. Adobe lanzó una actualización de seguridad la semana pasada por un exploit de día cero encontrado en Flash Player.

Además, la semana pasada Microsoft lanzó un nuevo actualización acumulativa para Windows 10 que incluye actualizaciones de seguridad y correcciones de errores.