Desde el Centro de Seguridad y Vigilancia Digital (CSVD) se ha identificado un presunto exploit de día cero en 7-Zip, divulgado por un hacker bajo el alias “NSA_Employee39”, que permite la ejecución de código arbitrario al abrir o extraer archivos .7z maliciosos, aprovechando un desbordamiento de búfer en el decodificador LZMA. La vulnerabilidad, registrada como CVE-2024-11477, representa riesgos como ataques de malware Infostealer y compromisos en cadenas de suministro. Aunque el creador de 7-Zip, Igor Pavlov, negó la existencia del problema, se recomienda implementar medidas preventivas, como herramientas de análisis de archivos, capacitación en ciberseguridad y monitoreo de actualizaciones, mientras se confirma la validez de las afirmaciones.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
.jpg?width=1080&height=1080&name=Plantilla%20Alertas%20Imagen%20(70).jpg)
