7-Zip este un software gratuit de arhivare a fișierelor cu sursă deschisă, care este prezent pe piata de aproape două decenii, potrivit Wikipedia.
Aplicatia este foarte simpla, fiind inclusa in listele de aplicatii esentiale pentru PC-uri noi. Din nefericire, așa cum au descoperit cei de la Centrul pentru Internet Security, 7zip suferă de o vulnerabilitate de securitate destul de serioasă care poate permite „executarea arbitrară a codului”.
Ceea ce înseamnă, în principiu, că cineva care exploatează cu succes acest defect de securitate ar putea instala programe pe PC, vizualiza, edita sau șterge date sau poate crea noi conturi de utilizator cu drepturi de acces complete.
Vestea bună este că CIS spune că nu există rapoarte ca cineva a cazut victima acestor vulnerabilitati, dar vestea proastă este că defecțiunea de securitate este prezentă în toate versiunile de 7-Zip lansate înainte de 18.05.2018. Această versiune a fost lansată pe 30 aprilie, ceea ce înseamnă că, dacă nu v-ați actualizat recent aplicatia de arhivare 7zip în ultimele patru zile, PC-ul dvs. este expus.
Din fericire, soluția este simplă. Mergeți pe site-ul 7-zip.org, descărcați cea mai recentă versiune și instalați-o. Problema va fi astfel rezolvată și veți fi încântați să știți că noua versiune a lui 7-Zip arată exact la fel ca cea veche.
CIS a recomandat, de asemenea, ca toate programele software să fie executate ca utilizator non-privilegiat și să se aplice „Principiul celui mai mic privilegiu” la toate sistemele și serviciile, astfel încât, dacă PC-ul tău devine pradă unui hacker, prejudiciul va fi redus la minimum. Ca o abordare generală, probabil că nu este o idee rea.
