Fallos de seguridad en ZIP

En informática, ZIP es un formato de comprensión sin pérdida muy utilizado para compresión de datos como texto, imágenes o programas con el objetivo de reducir su tamaño y de esta forma poder compartirlos y enviarlos fácilmente. Esta herramienta forma parte de todos o de la mayoría de los ordenadores del mundo.

Uno de los más conocidos es 7-ZIP que consiste en un programa de código abierto y gratuito que permite añadir, extraer, copias, mover o borrar archivos del archivo comprimido, además de ser capaz de dividir en partes iguales un fichero comprimido. Todas estas características hacen que sea una herramienta completa y perfecta para aquellos que quieren compartir películas o vídeos en DVD.

Vulnerabilidades detectadas

Como ya saben, las vulnerabilidades en el software están a la orden del día, pues ahora la víctima es esta herramienta que además de dedicarse a la comprensión, presta sus funciones mediante librerías para que otros programas las utilicen.

TEXTONos encontramos con una vulnerabilidad que se aprovecha del proceso de validación del formato de archivos UDF, que es el que utilizan grabadoras de CD o DVD y por el que se puede ejecutar el código malicioso y además hace referencia al uso de terceros de las bibliotecas de 7-ZIP. Lo que hace que muchos programas de compresión o incluso antivirus que se basan en software, al ofrecer determinadas funciones de compresión también se vuelven vulnerables y nos pueda entrar un virus a través de ellos.

Entre estos programas, se encuentra otro de compresión como PeaZip, así como también software de seguridad, como soluciones antimalware que se ejecutan con los derechos de administrador, normalmente para el análisis de archivos comprimidos, por lo que estarían expuestos a la vulnerabilidad expuesta en 7-ZIP.

Problemas de seguridad

Si nos encontramos en este punto, nuestros programas de seguridad pueden ser afectados puesto que cualquier ataque de este modo puede ser de mayor alcance y las consecuencias del ordenador infectado pueden ser aún mayores.

Es muy difícil saber si alguno de nuestros programas utiliza alguna de las librerías del 7-ZIP en sus funciones de compresión, razón por la que podamos ser vulnerables a distintos ataques sin darnos cuenta de ello. Nethive Soluciones Informáticas les da algunas pistas y soluciones  para poder percatarnos de si estamos infectados.

Recomendaciones

Algunos de estos programas ya han sido actualizados para corregir esta vulnerabilidad, por lo que es recomendable que actualicemos lo antes posible estos programas si hacemos uso de alguno de ellos.

Además es conveniente que estemos atentos a cualquier actualización para instalarla en nuestro equipo lo antes posible y como siempre os decimos, un buen programa antivirus para garantizar la seguridad de nuestro equipo.

 

 

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.