Уязвимостта в 7zip отваря врата за произволно изпълнение на код

В 7zip, безплатен инструмент за архивиране и компресиране на файлове, който се използва широко в целия свят, е открита високорискова уязвимост. Това е уязвимост, която позволява изпълнението на произволен код, за получаване на високо ниво на привилегии.

Сериозна уязвимост в 7zip

Тази уязвимост в 7zip може да позволи на атакуващите да инсталират програми, да преглеждат, променят и изтриват данни в системата или да създават нови потребителски акаунти с максимално ниво на привилегии, което би им осигурило пълен достъп до системата. Този подвиг е кръстен CVE-2018-10115, за щастие създателят на приложението вече е пуснал нова версия без проблема.

Препоръчваме да прочетете нашата публикация на тема Осем нови уязвимости са открити в процесорите на Intel

В 7-Zip е открита уязвимост, която може да позволи на произволен код да се стартира. NArchive:: NRar:: CHandler:: Методът за извличане в CPP / 7zip / Archive / Rar / RarHandler.cpp извършва декодиране на файлови данни, използвайки до голяма степен неинициализирано състояние. Това състояние, заедно с липсата на случайност при проектиране на адресно пространство (ASLR) в основните изпълними файлове (7zFM.exe, 7zG.exe, 7z.exe), може да доведе до повреда в паметта, което води до произволно изпълнение на код.

Успешното използване на тази уязвимост може да позволи произволно изпълнение на код. В зависимост от привилегиите, свързани с потребителя, нападателят може да инсталира програми; преглед, промяна или изтриване на данни; или създаване на нови акаунти с пълни права на потребители. Потребителите, чиито акаунти са конфигурирани да имат по-малко права на потребители в системата, могат да бъдат по-слабо засегнати от тези, които оперират с административни права на потребители.

Тази версия без проблем е пусната на 30 април и е с номер 18.05, всички предишни са уязвими, така че силно се препоръчва да актуализирате програмата до последната налична версия.

Overlock3d шрифт