7zip e la sicurezza

Suggerimento: attenzione all’ordine dei file

7-zip non controlla il modo in cui i file sono ordinati in un archivio. Allo stesso modo, non tiene conto dell’ordine del nome dei file sulla riga di comando.
Pertanto, se avete assolutamente bisogno di mantenere un ordine preciso dei file in un archivio, 7zip non se ne prenderà cura. Ad esempio, il formato file EPUB (che è basato su formati Zip e HTML) richiede un certo ordinamento dei suoi file in un archivio: un file chiamato “mimetype” deve essere il primo in un archivio ZIP.

la sicurezza

Gli archivi autoestraenti (che includono al loro interno l’eseguibile di 7zip “installer”) sono esposti all’esecuzione di un codice arbitrario attraverso la pirateria delle DLL: l’operazione consiste nel caricare una DLL chiamata UXTheme.dll quando è presente nella stessa cartella dell’eseguibile 7zip, per aggiungere un codice dannoso.
Un’idea piuttosto ingegnosa da parte degli hacker. La vulnerabilità è però ora colmata, grazie a una protezione apposita contro il precaricamento della DLL per l’eseguibile 7zip ma anche per i suoi moduli SFX.
7zip nella versione 18.05 mostrava una vulnerabilità di esecuzione arbitraria del codice nel modulo di estrazione degli archivi RAR, una debolezza risolta il 30 aprile 2018, come prova del costante ed eccellente aggiornamento di 7zip in materia di sicurezza.
estrazione con 7zip