Kedden csendben elérhetővé vált a rendkívül népszerű 7-Zip tömörítőalkalmazás 16.00 jelű verziója. Hatalmas újdonságokra nem kell számítani, konkrétan csak a több kötetre széttagolt ZIP állományok kicsomagolása terén történt némi előrelépés, eseti alapon egyszerűbbé válhatott a művelet.
Ettől függetlenül feltétlenül érdemes rászánni az időt az új kiadás telepítésére, ugyanis két sérülékenységet is javított benne a fejlesztő. A hibákat Marcin Noga, a Cisco tulajdonában lévő Talos biztonsági cég egyik kutatója fedezte fel. Mindkét sebezhetőséggel kódfuttatás érhető el, az egyikkel pedig emellett szolgáltatásmegtagadási támadásra is lehetőség nyílhat.
Az 7-Zip sebezhetőségeinek igazi érdekességét az adja, hogy a tömörítőt rengeteg harmadik féltől származó alkalmazás használja, egyes biztonsági termékekhez is hozzácsomagolják.
A hibák sikeres kihasználása esetén a támadó kód olyan jogosultsággal futhat, mint amilyennel a 7-Zip könyvtárat elindító folyamat. Elméletben előfordulhat, hogy például egy rendszergazdai jogosultsággal futó víruskeresési folyamat meghívja a 7-Zip könyvtárat egy állomány kicsomagolásához. Amennyiben ezt az állományt felkészítették a 7-Zip hibáinak kihasználásra, akkor a kicsomagolás során rendszergazdai joggal futhat le a benne lapuló támadó kód.
