Jeśli jesteś częścią nowoczesnego społeczeństwa, istnieje duża szansa, że rozpakowałeś plik lub dwa w swoim życiu.
Jest to również bezpieczny zakład, że podobnie jak wszyscy inni na świecie, nie płacisz za programy do kompresji. Zamiast tego prawdopodobnie zdecydujesz się na użycie open-source (i darmowego) 7-Zip.
Czemu nie? To niezawodne narzędzie przez ostatnie 20 lat, bardzo popularne ze względu na prostą, łatwą do zrozumienia konstrukcję i błyskawiczne możliwości dekompresji.
Ale ostatnio Centrum Bezpieczeństwa Internetowego (CIS) odkryło poważną wadę programu mógłby okalecz swój system.
Zaktualizuj swój 7-Zip teraz
Zwana „Arbitrary Code Execution”, ta specyficzna luka w zabezpieczeniach mogą zezwalaj stronom zewnętrznym na instalowanie programów na dysku twardym lub SDD bez Twojej wiedzy.
Użytkownicy zewnętrzni będą wtedy teoretycznie mieć dostęp do wszystkich swoich osobistych plików, z dodatkową możliwością uzyskiwania pełnych praw dostępu do plików i danych poprzez tworzenie nowych kont użytkowników. Dzięki tej kontroli mogliby również tworzyć, zmieniać, a nawet usuwać dowolny plik w systemie.
Wada dotyczy wszystkich wersji 7-Zip aż do najnowszej poprawki 18.05. Więc to dobry moment, aby zaktualizować 7-Zip, jeśli jeszcze tego nie zrobiłeś.
Według CIS nie było żadnych doniesień o tym, że osoby trzecie faktycznie korzystają z exploita, ale zawsze lepiej jest być bezpiecznym niż przepraszać.