7-Zip es vulnerable, actualiza ya a la última versión

Descubren graves vulnerabilidades en 7-Zip y, pese a que ya ha sido parcheado, el problema no ha acabado.

Es probable que tengas instalado en tu ordenador algún tipo de archivador de ficheros. Uno de los más conocidos y utilizados es el veterano 7-Zip, que lleva desde 1999 en funcionamiento y con versión para prácticamente todos los sistemas.

Este programa nos permite comprimir y descomprimir todo tipo de formatos de archivos, es open-source y por defecto también utiliza el formato libre 7z. Recientemente se han descubierto vulnerabilidades en su código y podrían afectar a muchos más programas.

7-Zip es vulnerable, actualiza ya a la última versión

Ha sido en el blog de Talos, una compañía de Cisco, donde han detallado en qué consisten estas vulnerabilidades. Estos fallos de seguridad podrían dar lugar a la ejecución de código arbitrario mediante archivos corruptos. Es decir, permitiría atacantes modificar archivos para que, al ejecutarlos con 7-Zip, inyectasen código a su antojo.

7-zip-16

La buena noticia es que 7-Zip ya está parcheado frente a esta vulnerabilidad. Ha sido el propio Ígor Pávlov (su creador y quien mantiene el programa actualmente) ha avisado que esto ya está solucionado con la última actualización a 7-Zip 16.00, así que si utilizas este programa en tu ordenador ya puedes instalar la última versión disponible en su web.

El problema: los desarrolladores que utilizan las bibliotecas de 7-Zip

Ahora bien, hay otro problema. Por su naturaleza open-source y sus buenos resultados, son muchos los programas de terceros que utilizan las bibliotecas de 7-Zip y claro, todos ellos también son vulnerables.

Lo normal es que se vayan actualizando poco a poco, como ya ha hecho el programa de compresión PeaZip, pero otros quedarán expuestos al menos hasta que se decidan a incorporar las novedades de las futuras versiones de 7-Zip.

Más detalles | Talos