Sårbarhet i 7zip åpner døren for vilkårlig kodeutførelse

Det er funnet en høyrisiko-sårbarhet i 7zip, et gratis arkiverings- og komprimeringsverktøy som brukes mye over hele verden. Det er en sårbarhet som lar utførelsen av vilkårlig kode få et høyt nivå av privilegier.

Alvorlig sårbarhet i 7zip

Dette sikkerhetsproblemet i 7zip kan gjøre det mulig for angripere å installere programmer, se, endre og slette data på systemet eller opprette nye brukerkontoer med et maksimalt nivå av rettigheter, noe som vil gi dem full tilgang til systemet. Denne utnyttelsen er blitt døpt CVE-2018-10115, heldigvis har skaperen av applikasjonen allerede utgitt en ny versjon fri for problemet.

Vi anbefaler å lese innlegget vårt om Åtte nye sårbarheter blir oppdaget i Intel-prosessorer

Det er oppdaget en sårbarhet i 7-Zip, som kan tillate at vilkårlig kode kjøres. NArchive:: NRar:: CHandler:: Extract-metoden i CPP / 7zip / Archive / Rar / RarHandler.cpp utfører dekoding av fildata ved å bruke en stort sett uinitialisert tilstand. Denne tilstanden sammen med mangelen på tilfeldighet av adresseplassdesign (ASLR) i de viktigste kjørbare filene (7zFM.exe, 7zG.exe, 7z.exe) kan forårsake hukommelseskorrupsjon som fører til vilkårlig kodeutførelse.

Vellykket utnyttelse av dette sikkerhetsproblemet kan tillate kjøring av vilkårlig kode. Avhengig av hvilke privilegier som er knyttet til brukeren, kan en angriper deretter installere programmer; se, endre eller slette data; eller opprette nye kontoer med full brukerrettigheter. Brukere hvis kontoer er konfigurert til å ha færre brukerrettigheter på systemet, kan bli mindre berørt enn de som opererer med administrative brukerrettigheter.

Denne versjonen uten problem, ble utgitt 30. april og er nummeret 18.05, alle de tidligere er sårbare, så det anbefales på det sterkeste at du oppdaterer programmet til den nyeste tilgjengelige versjonen.

Overclock3d font