crear archivos autoextraíbles. 5w2l56
Por desgracia, no todo es bueno, y se ha descubierto una vulnerabilidad en 7-Zip que permite a un atacante la ejecución de comandos, aplicaciones y todo ello con permisos de istración.
El fallo de seguridad ha sido descubierto por el kagancapar, que lo ha publicado en github al ser 7-zip un proyecto de código abierto. Se basa en que 7-zip cuenta con un problema de desbordamiento de pila en la librería 7z-dll mediante el cual, si se arrastra un archivo con extensión .7z a la sección de Ayuda-Contenidos del programa, se genera un nuevo proceso derivado, llamando de nuevo a la consola de comando en modo .
Por suerte, parece que solucionarlo será bastante sencillo y pronto veremos un parche que corrija esta vulnerabilidad. Mientras tanto, el propio descubridor del problema indica dos soluciones temporales. Una de ellas es retirar los permisos de escritura al programa y dejar solo los de lectura y ejecución, y otro, borrar el archivo 7-zip.chm
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!
