Ranljivost v 7zip odpira vrata samovoljnemu izvrševanju kode
Kazalo:
Ranljivost z visokim tveganjem je bila ugotovljena v 7zip, brezplačnem orodju za arhiviranje in stiskanje datotek, ki se pogosto uporablja po vsem svetu. Gre za ranljivost, ki omogoča izvajanje poljubne kode, pridobitev visoke ravni privilegijev.
Resna ranljivost v 7zip
Ta ranljivost v 7zip lahko napadalcem omogoči namestitev programov, ogled, spreminjanje in brisanje podatkov v sistemu ali ustvarjanje novih uporabniških računov z najvišjo stopnjo privilegijev, kar bi jim omogočilo popoln dostop do sistema. Ta podvig je bil krščen CVE-2018-10115, na srečo je ustvarjalec aplikacije že izdal novo različico brez težav.
Priporočamo, da preberete našo objavo v Intelovih procesorjih je odkritih osem novih ranljivosti
V 7-Zip je bila odkrita ranljivost, ki bi lahko omogočila poljubno kodo. NArchive:: NRar:: CHandler:: Extract metoda v CPP / 7zip / Archive / Rar / RarHandler.cpp izvaja dekodiranje datotečnih podatkov v pretežno neinicializiranem stanju. To stanje, skupaj s pomanjkanjem naključnosti oblikovalskega prostora v naslovu (ASLR) v glavnih izvršljivih datotekah (7zFM.exe, 7zG.exe, 7z.exe), lahko povzroči poškodbe pomnilnika, kar vodi v samovoljno izvrševanje kode.
Uspešno izkoriščanje te ranljivosti bi lahko omogočilo poljubno izvrševanje kode. Nato lahko napadalec namesti programe, odvisno od privilegijev, povezanih z uporabnikom; pregledovanje, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami. Uporabniki, katerih računi so konfigurirani tako, da imajo v sistemu manj uporabniških pravic, so lahko manj prizadeti kot tisti, ki upravljajo s pravicami upravnih uporabnikov.
Ta različica brez težav je bila izdana 30. aprila in ima številko 18.05, vse prejšnje so ranljive, zato močno priporočamo, da program posodobite na najnovejšo različico.
Exploit v jedru ps4 odpira vrata v jailbreak
Odkril je ranljivost v jedru operacijskega sistema PS4, odpira prva vrata za kramp v konzoli.
Qualcomm ateros wcn3998 odpira vrata za prihodnjo povezljivost
Napovedal je novi čip Qualcomm Atheros WCN3998, ki vključuje brezžične tehnologije, ki se bodo uporabljale v prihodnjih napravah.
Kako odpreti vrata usmerjevalnika - uporabe, pomembna vrata in vrste
Tu bomo videli, kako odpreti vrata usmerjevalnika, ki vas povežejo z internetom. Če potrebujete oddaljeni dostop, spletni strežnik ali P2P, vam to razložimo.