Se fai parte della società moderna, è molto probabile che tu abbia decompresso un file o due nella tua vita.
È anche una scommessa sicura che, come tutti gli altri sul pianeta, non paghi i tuoi programmi di compressione. Invece, probabilmente sceglierai di utilizzare il 7-Zip open-source (e gratuito).
E perchè no? È stato uno strumento affidabile negli ultimi 20 anni, reso molto popolare grazie al suo design semplice e intuitivo e alle sue capacità di decompressione rapidissime.
Ma recentemente, il Centro per la sicurezza di Internet (CIS) ha scoperto un grosso difetto nel programma poteva paralizzare il tuo sistema.
Aggiorna il tuo 7-Zip ora
Chiamato "Esecuzione arbitraria di codice", questo specifico difetto di sicurezza può consentire a parti esterne di installare programmi sul disco rigido o sull'SDD a tua insaputa.
Gli utenti esterni sarebbero quindi teoricamente avere accesso a tutti i tuoi file personali, con la possibilità aggiunta di ottenere diritti di accesso completo ai tuoi file e ai tuoi dati creando nuovi account utente. Con tutto questo controllo, sarebbero anche in grado di creare, modificare e persino cancellare qualsiasi file sul tuo sistema.
La falla interessa tutte le versioni di 7-Zip fino all'ultima patch di 18.05. Quindi è un buon momento per aggiornare 7-Zip se non lo hai fatto di recente.
Secondo la CIS, non ci sono state segnalazioni di terze parti che sfruttano effettivamente l'exploit, ma è sempre meglio prevenire che curare.