Uno de los compresores de archivos más famosos del mundo, 7-zip, tiene una vulnerabilidad de día cero que podría otorgar privilegios de administrador a un atacante. Lo que hace que la amenaza sea especialmente grave no es solo el hecho de que se usa activamente, sino también su capacidad para permitir que una persona ejecute código de forma remota en una PC infectada.
Aunque el software de compresión está disponible para muchos sistemas, parece que el error identificado como CVE-2022-29072 actualmente solo afecta a los usuarios de Windows. El responsable del descubrimiento, un usuario de GitHub llamado Kagancapar publicó en detalle cómo funciona la falla e hizo un video que demuestra cómo se puede explotar.
Según el investigador, los desarrolladores de 7-Zip no son los únicos responsables de la falla, que puede atribuirse a la forma en que funciona el sistema de ayuda de Windows. Para que la brecha de seguridad se explote, un atacante solo necesita crear un archivo con la extensión .7z que, cuando se arrastra sobre la pantalla de ayuda del programa, garantiza la posibilidad de ejecutar código en el sistema con privilegios de administrador.
La falla aumenta los privilegios del sistema
Kangacapar explica que la responsabilidad de los creadores de 7-Zip surge cuando, luego de arrastrar el archivo, el ejecutable termina obteniendo varios privilegios de acceso, lo que no debería suceder. La falla afecta a todas las versiones del programa para Windows, incluida la última (21.97), que aún no ha recibido un parche.
Para evitar esto, es posible eliminar el archivo 7-zip.chm en la carpeta de instalación del software o restringir sus permisos de lectura y escritura para protegerse. En este último caso, la configuración debe realizarse sobre todos los usuarios que tengan acceso a la computadora para garantizar su protección.
Si bien los responsables del software aún no se han pronunciado oficialmente sobre el asunto, el hecho de que la falla se haya hecho pública debería impulsar el lanzamiento rápido de un parche. Lanzada en 1999, la aplicación surgió como una opción gratuita a alternativas populares como WinRAR y está disponible en 89 idiomas para Windows, BSD, MacOS, Linux y ReactOS.