Software

Una vulnerabilidad en 7zip abre la puerta a la ejecución de código arbitrario

Una vulnerabilidad de alto riesgo ha sido encontrada en 7zip, una herramienta gratuita para archivar y comprimir archivos que es muy usada en todo el mundo. Se trata de una vulnerabilidad que permite la ejecución de código arbitrario, para obtener un alto nivel de privilegios.

Grave vulnerabilidad en 7zip

Esta vulnerabilidad en 7zip podría permitir a los atacantes instalar programas, ver, cambiar y eliminar datos en el sistema o crear nuevas cuentas de usuario con un máximo nivel de privilegios, lo que les daría acceso total al sistema. Este exploit ha sido bautizado como CVE-2018-10115, afortunadamente, el creador de la aplicación ya ha publicado una nueva versión libre del problema.

Te recomendamos la lectura de nuestro post sobre Se descubren ocho nuevas vulnerabilidades en los procesadores de Intel

Se ha descubierto una vulnerabilidad en 7-Zip, que podría permitir la ejecución de código arbitrario. El método NArchive :: NRar :: CHandler :: Extract en CPP / 7zip / Archive / Rar / RarHandler.cpp realiza la decodificación de datos de archivo utilizando un estado en gran parte no inicializado. Este estado junto con la falta de aleatoriedad de diseño del espacio de direcciones (ASLR) en los archivos ejecutables principales (7zFM.exe, 7zG.exe, 7z.exe) puede causar daños en la memoria que conducen a la ejecución de código arbitrario.

La explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario. Dependiendo de los privilegios asociados con el usuario, un atacante podría luego instalar programas; ver, cambiar o eliminar datos; o cree cuentas nuevas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que aquellos que operan con derechos administrativos de usuario.

[irp]

Esta versión libre del problema, fue lanzada el 30 de abril y lleva la numeración 18.05, todas las anteriores son vulnerables, por lo que es altamente recomendable que actualices el programa a la última versión disponible.

Recent Posts

  • Portátiles y ordenadores

ASUS también piensa en los portátiles de uso cotidiano: los nuevos Zenbook y Vivobook aparecen en el Computex 2026

No todo en el stand de ASUS en COMPUTEX 2026 son superchips y estaciones de…

11 minutos atrás
  • Memorias

HBM4E: SK hynix presenta sus módulos de hasta 48 GB y 4.0 TB/s

La carrera por el liderazgo en la memoria de alto ancho de banda HBM alcanza…

34 minutos atrás
  • Portátiles y ordenadores

ASUS presenta sus portátiles con el NVIDIA RTX Spark en el Computex 2026: así son los nuevo ProArt P16 y P14

ASUS ha aprovechado su paso por el Computex 2026 para presentar los dos nuevos portátiles…

46 minutos atrás