Le vulnerabilità nel software sono all’ordine del giorno, l’illustre vittima di oggi non è altro che il famoso strumento di compressione open source per Windows. 7-Zip non è solo un client di compressione, ma mette a disposizione le sue funzioni attraverso le librerie permettendo ad altri programmi di utilizzarle.

Tra questi ci sono altri programmi di compressione, come PeaZip, ma anche software di sicurezza, come le soluzioni antimalware che vengono eseguite con diritti di amministratore, in genere per l’analisi dei file compressi, quindi esposti a una vulnerabilità scoperta in 7-Zip.

Questa vulnerabilità si trova nel codice che gestisce il formato UDF, l’estensione predefinita per il contenuto multimediale DVD e altri formati di dischi ottici e consente l’esecuzione di codice con gli stessi permessi operativi del programma interessato, secondo l’azienda di sicurezza Talos (via gHacks).

Il successo dell’operazione dipenderà dal processo principale in cui viene eseguito il codice. Per evitare problemi, gli utenti sono invitati ad aggiornare alla versione 16.0 di 7-Zip che ha posto fine alla vulnerabilità. Così come, i produttori di software che sfruttano le funzionalità messe a disposizione da 7-zip devono utilizzare le librerie della versione più recente.