¿Usas el software 7-Zip para comprimir y descomprimir archivos? Esta vez no tenemos buenas noticias. Se ha descubierto que 7-Zip tiene una grave vulnerabilidad que permite ejecutar código malicioso en una PC, y tomar el control del sistema. Los hackers pueden actuar cuando la víctima trata de descomprimir un archivo .rar especialmente modificado.
Si el usuario está ejecutando 7-Zip con privilegios extendidos o de administrador, el código malicioso podrá activarse y diseminarse por el sistema. Una vez implantado, puede usarse para leer y borrar archivos, tomar el control de la PC, o cualquier aplicación maliciosa que se desee.
Este bug afecta a las versiones antiguas de 7-Zip, las que son anteriores a la 18.05. Afortunadamente, 7-Zip.org ya está al tanto y ha soltado un update, por lo que si quieres evitar problemas, solo descarga e instala la versión más reciente desde esta página.
Como medida extra de seguridad, se recomienda no darle a 7-Zip darle privilegios de administrador en la sesión. No solo es innecesario, también puede comprometer al usuario a otros bugs como este.
