Grave vulnerabilità per un software ZIP estremamente noto? Controllo da remoto
Una questione legata a un programma particolarmente noto sta alimentando il dibattito tra gli esperti di sicurezza informatica. Infatti, è stata segnalata una presunta grave vulnerabilità che permetterebbe un'escalation di privilegi, ma se ne sta discutendo.
In particolare, stando anche a quanto riportato da Guru3D, il popolare software per l'estrazione di cartelle compresse 7-Zip sarebbe al centro di una grave vulnerabilità per quel che concerne i PC Windows, che permetterebbe persino l'esecuzione di codice malevolo da remoto. La questione è stata messa in evidenza anche da un video pubblicato su YouTube da Tech Assimilate, che sembrerebbe proprio mostrare che, al 18 aprile 2022, la vulnerabilità zero-day era purtroppo sfruttabile.
Tuttavia, attorno alla vicenda si sono generate delle controversie, in quanto, stando anche a quanto riportato da Tom's Hardware US, la vulnerabilità CVE-2022-29072 è stata "contestata" da alcuni esperti: questi ultimi affermano che in realtà "più terze parti hanno segnalato che non può verificarsi alcuna escalation di privilegi". Tra coloro che hanno avanzato dubbi c'è Tavis Ormandy, ricercatore di Google Project Zero, che ha spiegato che questo exploit potrebbe verificarsi esclusivamente nel caso in cui venga modificato il registro e vengano effettuate altre operazioni (come l'aggiunta di un altro profilo amministratore locale).
Insomma, la vulnerabilità è in fase di discussione: potete dare un'occhiata alla questione sul portale CVE.org. Tuttavia, la situazione non sta di certo passando inosservata, anche per via della popolarità del software coinvolto.
FONTE: Guru3D
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- I tre smartphone Xiaomi migliori per fare foto sensazionali: ecco perché
- 1 commentiCome faccio a sapere se nella mia zona c'è la fibra? Le nuove mappe per FTTH ed FWA
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- 1 commentiCosa cambia tra Kindle e Kobo? Tutte le principali differenze
- 2 commentiBoston Dynamics sorprende tutti: il nuovo robot Atlas si alza da solo!
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- Bimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- Questo frutto sta per diventare un nuovo 'super-cibo'? Vediamo perché
- 1 commentiMolti husky vengono abbandonati per questa tristissima ragione
- Questo nuovo sottomarino potrebbe rivoluzionare la guerra marina