Redazione RHC : 23 Novembre 2024 16:18
È stata scoperta una vulnerabilità nello strumento di compressione file 7-Zip che consente agli aggressori di eseguire in remoto codice dannoso attraverso archivi appositamente predisposti.
Per risolvere il problema, gli sviluppatori hanno rilasciato un aggiornamento che deve essere installato manualmente, poiché il programma non supporta l’installazione automatica degli aggiornamenti.
La vulnerabilità, segnalata come CVE-2024-11477 con un punteggio di gravità CVSS di 7,8, è dovuta a una convalida dell’input insufficiente durante l’elaborazione di file compressi utilizzando l’algoritmo Zstandard.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Ciò può portare a un overflow della memoria e all’inserimento di codice dannoso. Zstandard è ampiamente utilizzato in sistemi come Btrfs, SquashFS e OpenZFS, nonché per la compressione HTTP, grazie alla sua alta velocità ed efficienza di compressione.
Gli aggressori possono sfruttare la vulnerabilità inviando archivi appositamente predisposti agli utenti 7-Zip, ad esempio tramite e-mail o condivisioni di rete. L’apertura di un file di questo tipo potrebbe introdurre codice dannoso.
Il problema è stato identificato dai ricercatori della Zero-Day Initiative di Trend Micro nel giugno 2024 e risolto nella versione 24.07 di 7-Zip. Al momento è disponibile la versione aggiornata 24.08, scaricabile dal sito ufficiale del programma.
Si consiglia agli utenti di installare la versione più recente o, se non è necessario utilizzare 7-Zip, di disinstallare il programma, poiché le versioni moderne di Esplora file di Windows supportano i file 7-Zip per impostazione predefinita.
I ricercatori di Trellix hanno scoperto un insolito schema di attacco su Linux, in cui l’elemento chiave non è un allegato con contenuto dannoso, ma il nome del file all’interno del...
La recente vicenda del gruppo Facebook “Mia Moglie”, attivo dal 2019 e popolato da oltre 32.000 iscritti, mette in luce una dinamica che intreccia violazione della privacy, pornografia n...
Per i dipendenti di Google, “stare al passo con i tempi” significa non solo sviluppare l’intelligenza artificiale, ma anche essere in grado di utilizzarla ogni giorno. Negli ultim...
Advanced Security Solutions, con sede negli Emirati Arabi Uniti, è nata questo mese ed offre fino a 20 milioni di dollari per vulnerabilità zero-day ed exploit che consentirebbero a chiunque...
Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l’uso di semplici ...