Ouso dizer que muitos de vocês que estão lendo isso provavelmente têm algum tipo de software de compactação instalado em seu PC ou laptop. É um tipo de programa bastante comum e é usado principalmente como meio de descompactar arquivos que foram baixados da Internet (o objetivo da compactação é reduzir a quantidade de tamanho que eles ocupam). – Se você, no entanto, usa 7-ZIP (uma escolha muito popular), então você pode querer ter esperança, seguindo um post no Github, descobriu-se que o software contém uma enorme falha de segurança para sistemas operacionais baseados em Windows!
Enorme falha de segurança do Windows encontrada no 7-ZIP
Ser categorizado como uma falha de’dia zero'(o que significa que existe desde que o software foi criado), o problema com o 7-ZIP é bastante preocupante. Embora a natureza dessa exploração de segurança seja bastante complicada, como você pode esperar, tentarei dividi-la em alguns pontos fáceis.
A presunção geral é que alguém (com ou sem seu conhecimento) pode ter acesso ao seu PC e/ou laptopAtravés disso, o programa 7-ZIP pode ser iniciado, pois este é basicamente considerado um software de baixo risco de segurança.7-ZIP como parte de seu software utiliza o aplicativo de ajuda do Windows (hh.exe). acesso remoto, o usuário remoto pode escalar seus privilégios de sistema para o nível mais alto, o que significa que ele pode, mais ou menos, fazer qualquer coisa em seus arquivos e/ou configuração. Isso inclui baixar, instalar e executar malware.
Embora apenas um problema que afete os sistemas baseados no Windows (devido ao aplicativo de ajuda do Windows mencionado acima), esse risco de segurança não é apenas um conceito ou teoria. De acordo com o vídeo abaixo, você pode ver como o software de compactação pode ser utilizado para fornecer a um usuário remoto nível’admin’de acesso a um PC/laptop. – Em outras palavras, este é um problema que existe, agora, em computadores Windows com 7-ZIP instalado.
O que devo fazer?
Como acima, a falha de segurança só representa realmente um problema se uma pessoa não autorizada tiver acesso ao seu sistema. É certo que, e especialmente para o usuário mais genérico, às vezes pode ser muito difícil saber se alguém está à espreita que não deveria. – Embora uma atualização para o 7-ZIP esteja, sem dúvida, a caminho em um futuro muito próximo para resolver o problema, existem 2 soluções conhecidas no momento da redação para resolver temporariamente o problema:
Se o 7-zip não atualizar , exclua o arquivo “7-zip.chm” dentro do diretório principal. Isso deve tapar a brecha de segurança metafórica sem afetar o software. Como alternativa, basta definir 7-ZIP para ter apenas permissões de leitura e execução. (Isso precisa ser definido especificamente para todos os usuários)
Embora esta notícia possa parecer chocante na superfície, deve-se notar que falhas de segurança como essa são descobertas praticamente o tempo todo. E isso inclui softwares muito mais usados. – Mais do que tudo, porém, isso deve apenas destacar a necessidade de estar sempre vigilante online!
Você pode, aliás, conferir a postagem completa do blog sobre a falha de segurança do 7-ZIP através do link aqui (o Google tradutor pode ser seu amigo aqui)!
O que você quer acho? – Deixe-nos saber nos comentários!