Ranljivost v 7zip odpira vrata samovoljnemu izvrševanju kode

Ranljivost z visokim tveganjem je bila ugotovljena v 7zip, brezplačnem orodju za arhiviranje in stiskanje datotek, ki se pogosto uporablja po vsem svetu. Gre za ranljivost, ki omogoča izvajanje poljubne kode, pridobitev visoke ravni privilegijev.

Resna ranljivost v 7zip

Ta ranljivost v 7zip lahko napadalcem omogoči namestitev programov, ogled, spreminjanje in brisanje podatkov v sistemu ali ustvarjanje novih uporabniških računov z najvišjo stopnjo privilegijev, kar bi jim omogočilo popoln dostop do sistema. Ta podvig je bil krščen CVE-2018-10115, na srečo je ustvarjalec aplikacije že izdal novo različico brez težav.

Priporočamo, da preberete našo objavo v Intelovih procesorjih je odkritih osem novih ranljivosti

V 7-Zip je bila odkrita ranljivost, ki bi lahko omogočila poljubno kodo. NArchive:: NRar:: CHandler:: Extract metoda v CPP / 7zip / Archive / Rar / RarHandler.cpp izvaja dekodiranje datotečnih podatkov v pretežno neinicializiranem stanju. To stanje, skupaj s pomanjkanjem naključnosti oblikovalskega prostora v naslovu (ASLR) v glavnih izvršljivih datotekah (7zFM.exe, 7zG.exe, 7z.exe), lahko povzroči poškodbe pomnilnika, kar vodi v samovoljno izvrševanje kode.

Uspešno izkoriščanje te ranljivosti bi lahko omogočilo poljubno izvrševanje kode. Nato lahko napadalec namesti programe, odvisno od privilegijev, povezanih z uporabnikom; pregledovanje, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami. Uporabniki, katerih računi so konfigurirani tako, da imajo v sistemu manj uporabniških pravic, so lahko manj prizadeti kot tisti, ki upravljajo s pravicami upravnih uporabnikov.

Ta različica brez težav je bila izdana 30. aprila in ima številko 18.05, vse prejšnje so ranljive, zato močno priporočamo, da program posodobite na najnovejšo različico.

Pisava Overclock3d