Uno de los compresores más populares, por aquello de ser gratuito y sin publicidad, es 7-Zip, como alternativa al WinZip de pago. Pero como todo producto informático hoy en día, es susceptible a contener vulnerabilidades, y ahora se ha encontrada una calificada como crítica, descubierta por un estudiante de ciencias de la computación. La vulnerabilidad tiene el código oficial CVE-2018-10115, y también ha proporcionado la forma de solucionarlo.
Afecta a la forma en que se gestiona la descompresión de archivos RAR, que en el estado previo a la versión de 7-Zip 18.05 permite la ejecución de código arbitrario en Windows al extraer un archivo RAR especialmente trucado para ello. Debido a que tiene cientos de millones de usuarios en todo el mundo, no tardará mucho antes de que haya piratas que lo utilicen para atacar a equipos que no lo hayan actualizado.
Es conveniente descargarse la versión 18.05 desde la web del proyecto 7-Zip.
Vía: Guru3D.
