7-Zip è un software open source molto popolare per la compressione e la cifratura di file, utilizzato da milioni di utenti in tutto il mondo. Tuttavia, come molti altri software, anche 7-Zip non è immune alle vulnerabilità. In questo articolo, esploreremo le recenti vulnerabilità scoperte in 7-Zip e forniremo consigli e soluzioni per proteggere i tuoi sistemi.
Storia delle Vulnerabilità
Le vulnerabilità in 7-Zip sono state scoperte in diverse occasioni nel corso degli anni. Una delle prime vulnerabilità significative fu individuata nel 2016, quando furono rilevate due gravi vulnerabilità: una di tipo out-of-bounds nella gestione di file UDF (Universal Disk Format) e una di tipo heap overflow nella gestione di archivi in formato zlib[1]. Queste vulnerabilità potevano essere sfruttate da un attaccante per eseguire codice arbitrario ed ottenere gli stessi diritti di accesso dell’utente corrente.
Vulnerabilità Recenti
Nel 2022, è stata rilevata una nuova vulnerabilità particolarmente grave nella versione per Windows di 7-Zip. Questa vulnerabilità permetteva a un utente di acquisire i privilegi di amministratore del sistema spostando un file appositamente confezionato nella schermata di guida dell’applicazione[2]. La base della problematica era un difetto di configurazione nella libreria 7z.dll.
Rischi e Conseguenze
Le vulnerabilità in 7-Zip possono avere conseguenze molto gravi per la sicurezza dei sistemi. Un attaccante malintenzionato potrebbe sfruttare queste falle per eseguire codice arbitrario, ottenere privilegi di amministratore, o addirittura compromettere l’intero sistema. In particolare, la vulnerabilità scoperta nel 2022 poteva essere sfruttata solo se l’attaccante aveva accesso fisico al terminale target, ma ciò non significa che la situazione sia meno pericolosa[2].
Soluzioni e Consigli
Per proteggere i tuoi sistemi da queste vulnerabilità, ecco alcuni consigli e soluzioni:
- Aggiornamento del Software
- Assicurati di aggiornare 7-Zip alla versione più recente. La versione 16.00 risolve le vulnerabilità scoperte nel 2016[1].
- Verifica regolarmente la pagina ufficiale di 7-Zip per eventuali aggiornamenti.
- Configurazione di 7-Zip
- Verifica che 7-Zip sia autorizzato ad operare soltanto in lettura ed esecuzione. Questo può essere fatto modificando le impostazioni di sicurezza del software[2].
- Assicurati che queste nuove impostazioni abbiano valore per tutti gli utenti attivi sul sistema.
- Rimozione del File di Aiuto
- Rimuovi il file
7-zip.chmche contiene la guida dell’applicazione. Questo file è spesso utilizzato per sfruttare la vulnerabilità[2]. - Il file
7-zip.chmsi trova inC:\Program Files\7-Zipnelle release di Windows a 64 bit, mentre in quelle a 32 bit lo si può trovare inC:\Program Files (x86)\7-Zip.
- Monitoraggio dei Log
- Monitora regolarmente i log del sistema per eventuali attività sospette.
- Utilizza strumenti di monitoraggio avanzati per rilevare e rispondere rapidamente a minacce.
- Formazione e Consapevolezza
- Educa gli utenti sulle best practice di sicurezza, inclusa l’importanza dell’aggiornamento del software e la verifica delle impostazioni di sicurezza.
- Promuovi la consapevolezza sulla sicurezza informatica all’interno dell’organizzazione.
Le vulnerabilità in 7-Zip rappresentano un rischio significativo per la sicurezza dei sistemi. Tuttavia, con l’aggiornamento del software, la configurazione appropriata, la rimozione di file potenzialmente pericolosi e il monitoraggio attivo, è possibile ridurre notevolmente questi rischi. Ricorda che la sicurezza è una questione continua e richiede costante attenzione e formazione.
Fonte: https://cybersecuritynews.com/7-zip-vulnerability-arbitrary-code