Zranitelnost v 7zip otevírá dveře k provádění libovolného kódu

V 7zip, bezplatném nástroji pro archivaci a kompresi souborů, který je široce používán po celém světě, byla nalezena vysoce riziková zranitelnost. Jedná se o chybu zabezpečení, která umožňuje spuštění libovolného kódu a získat vysokou úroveň oprávnění.

Vážná zranitelnost v 7zip

Tato chyba zabezpečení v 7zip by mohla útočníkům umožnit instalovat programy, prohlížet, měnit a mazat data v systému nebo vytvářet nové uživatelské účty s maximální úrovní oprávnění, což by jim poskytlo plný přístup k systému. Toto vykořisťování bylo pokřtěno CVE-2018-10115, naštěstí tvůrce aplikace již vydal novou verzi bez problému.

Doporučujeme přečíst si příspěvek o osmi nových zranitelnostech objevených v procesorech Intel

V 7-Zip byla objevena chyba zabezpečení, která by mohla umožnit spuštění libovolného kódu. Metoda NArchive:: NRar:: CHandler:: Extract v CPP / 7zip / Archive / Rar / RarHandler.cpp provádí dekódování dat souboru pomocí do značné míry neinicializovaného stavu. Tento stav spolu s nedostatkem náhodnosti návrhu adresního prostoru (ASLR) v hlavních spustitelných souborech (7zFM.exe, 7zG.exe, 7z.exe) může způsobit poškození paměti, což vede k provádění libovolného kódu.

Úspěšné využití této chyby zabezpečení by mohlo umožnit libovolné spuštění kódu. V závislosti na oprávněních spojených s uživatelem může útočník nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurovány tak, aby měly v systému méně uživatelských práv, mohou být méně ovlivněni než uživatelé, kteří pracují s uživatelskými právy správce.

Tato verze bez problému byla vydána 30. dubna a má číslo 18.05, všechny předchozí verze jsou zranitelné, proto se důrazně doporučuje aktualizovat program na nejnovější dostupnou verzi.

Overclock3d písmo