La estafa de extorsion web amenaza con reportar sitios a

Un pirata informático podría abusar de la popular aplicación de archivo 7-zip y obtener privilegios elevados en un dispositivo al que ya tiene acceso.

Un usuario de GitHub con el nombre de Kagancapar descubrió una vulnerabilidad de día cero en 7-zip para el sistema operativo (SO) Windows. Los hallazgos, publicados en GitHub, revelaron que «Windows permite la elevación de privilegios y la ejecución de comandos cuando se arrastra un archivo con la extensión .7z al área Ayuda > Contenido».

Así es como funciona: un hacker crea un archivo malicioso y le da una extensión .7z (la que puede tener un archivo comprimido con 7-zip). Luego deben arrastrar y soltar este archivo en la ventana de ayuda de 7-zip y ejecutar un comando en modo administrador.

Esperando una solución

Después de eso, obtendrán privilegios elevados en el punto final de destino, lo que les permitirá ejecutar comandos más complejos y ejecutar diferentes aplicaciones. Se pueden encontrar más detalles en este video de prueba de concepto.

La vulnerabilidad ahora se identifica como CVE-2022-29072. La última versión de 7-zip es la 21.07, lanzada a fines de diciembre del año pasado, lo que significa que aún no se ha solucionado el día cero.

Aquellos preocupados por ser atacados a través de 7-zip pueden proteger sus instalaciones virtuales eliminando el archivo 7-zip.chm, informó Tom’s Hardware. Otra forma es otorgar permisos de solo lectura y ejecución de 7-zip para todos los usuarios.

La compañía de compresión de archivos no parece haber comentado mucho sobre la vulnerabilidad, aparte de negarse a asumir la responsabilidad por la falla, dado que depende de la ayuda de Microsoft en Windows. Sin embargo, como explicó Kagancapar, eliminar el archivo malicioso en la ventana de ayuda desencadena un desbordamiento del montón en 7zFM.exe, lo que resulta en una elevación de privilegios, argumentando que solo por esa razón, es 7-zip el que debería resolver el problema.

7-zip es una de las tres aplicaciones de archivado de archivos más populares, rivalizada en popularidad solo por los gigantes WinZIP y WinRaR.

Vía: Tom´s Hardware

Share This