Detectan fallos de seguridad en algunos archivos .ZIP por los que puedes ser atacado

Software

Una de las herramientas que está presente en la mayoría de ordenadores en todo el mundo es un compresor y descompresor de archivos, que permite comprimir archivos o grupos de archivos para reducir su tamaño y así poder compartirlos o enviarlos más fácilmente.

Entre los más populares podemos encontrar 7-ZIP, un programa de código abierto y gratuito que permite añadir, extraer, copiar, mover o borrar archivos del archivo comprimido. Es capaz de comprimir en varios formatos de archivos distintos y cuenta con una herramienta de división o partición que permite dividir en partes iguales un fichero comprimido.

zip rar

Esto hace que sea la herramienta perfecta para aquellos que quieren compartir películas o vídeos en DVD. Sin embargo, según acabamos de conocer, ha sido descubierta una vulnerabilidad que se aprovecha del proceso de validación del formato de archivos UDF, que precisamente es el que utilizan las grabadoras de CD o DVD y por el que se puede ejecutar código malicioso.

Así lo ha confirmado la empresa de seguridad Talos, que además asegura que ha sido descubierta otra vulnerabilidad que hace referencia al uso de terceros de las bibliotecas de 7-ZIP. Esto hace que muchos programas de compresión o incluso antivirus que se basan en este software, al ofrecer determinadas funciones de compresión también se vuelvan vulnerables y se nos pueda colar un virus a través de ellos.

Un problema importante sobre todo cuando se trata de programas de seguridad ya que cualquier ataque por esta vía puede ser de mayor alcance y las consecuencias en el equipo infectado pueden ser aún mayores. El problema es que resulta complicado saber si alguno de nuestros programas utiliza alguna de las librería de 7-ZIP en sus funciones de compresión y de ahí que podamos ser vulnerables a distintos ataques sin ser consciente de ello.

7ZIP

En la fuente de la noticia hacen referencia a algunos programas que podrían estar afectados por usar alguna de estas librerías, como PeaZip, otro compresor, o el software de seguridad Malwarebytes. Algunos de estos programas ya han sido actualizados para corregir esta vulnerabilidad, incluido el propio 7-ZIP, por lo tanto, es recomendable que nos actualicemos lo antes posible si usamos algunos de estos programas.

Además, para evitar mayores problemas, cualquier aplicación que usemos y que ofrezca alguna función de compresión de archivos es conveniente que estemos al tanto de cualquier actualización para instalarla en nuestro equipo lo antes posible. Hace unos días escribíamos un post en el que explicábamos cómo mantener todos nuestros programas actualizados en Windows, te recomendamos que lo leas desde este mismo enlace, ya que te puede facilitar esta tarea.

Quizás te interese…

Los mejores compresores y descompresores gratuitos para Windows

¿Compartes contraseñas por email? Este truco multiplica la seguridad del proceso

Reduce el tamaño de tus imágenes y archivos sin pérdida con Leanify

Escrito por Roberto Adeva

Fuente > Ghacks

Continúa leyendo
Comentarios
1 comentario
  1. cacaculopedopis
    Usuario no registrado
    13 May, 16 2:09 pm

    noticia resumida para el que no la entienda, que me imagino que no habre sido el unico:
    la vuln esta en una libreria de descompresion de archivos udf del 7zip que tambien usan otros programas, el soft que maneja esos archivos puede ser desde descompresores hasta reproductores de dvd, antivirus, etc. Si lo que abre el archivo es un reproductor de dvd a lo mejor ves una polla donde no tenia que haberla, pero si lo abre el antivirus te puede entrar el sidra

    La solucion que propone adsl zone es actualizar todos los programas del windows porque cualquiera podria estar usando esa libreria, y supongo que luego rezar porque nunca sabreis si esa actualizacion que acabais de hacer de cada programa individual soluciona el asunto ese o era simplemente para cambiar el tamaño de los iconos del programa que fuera o cualquier otra chorrada. you are wellcome y tal