Se acaba de dar a conocer una vulnerabilidad para todos los usuarios de 7-zip; aunque esta esté siendo explotada de manera local, es necesario mencionar que si su ordenador es utilizado por otros usuarios, debería eliminar un solo archivo para corregir este bug.
Conocida como CVE-2022-29072, este problema utiliza el archivo de ayuda 7-zip.chm ubicada en la carpeta de instalación del programa, por lo que solo debería eliminar dicho archivo para que ningún atacante se aproveche de dicha vulnerabilidad.
Este error permite que el usuario mal intencionado obtenga privilegios avanzados y la ejecución de comandos sobre el sistema.
Los detalles sobre la CVE-2022-29072 fueron publicados el el sitio de GitHub, donde proporcionan información técnica y un breve vídeo de la demostración del exploit.
Por ahora, 7-zip no ha solucionado este problema, la última versión estable fue publicada el 26 de diciembre de 2021. Pero, puede mitigar esta vulnerabilidad eliminando el archivo de ayuda 7-zip.chm del programa. Tenga en cuenta que eliminándolo, no podrá acceder a la ayuda de la aplicación que se ejecuta desde Ayuda>Contenido o presionando la tecla F1.
Al parecer, algunos programas que se basan en 7-zip, como 7-Zip ZS o NanaZip, no contienen el archivo .chm.
