Sårbarhed i 7zip åbner døren til udførelse af vilkårlig kode

En højrisikosårbarhed er fundet i 7zip, et gratis arkiverings- og komprimeringsværktøj til filer, der er vidt brugt i hele verden. Det er en sårbarhed, der tillader udførelse af vilkårlig kode at få et højt niveau af privilegier.

Alvorlig sårbarhed i 7zip

Denne sårbarhed i 7zip kunne give angribere mulighed for at installere programmer, se, ændre og slette data på systemet eller oprette nye brugerkonti med et maksimalt niveau af privilegier, hvilket vil give dem fuld adgang til systemet. Denne udnyttelse er døbt CVE-2018-10115, heldigvis har skaberen af ​​applikationen allerede frigivet en ny version fri for problemet.

Vi anbefaler at læse vores indlæg om Otte nye sårbarheder opdages i Intel-processorer

Der er fundet en sårbarhed i 7-Zip, der kunne tillade, at arbitrær kode køres. NArchive:: NRar:: CHandler:: Extract-metoden i CPP / 7zip / Archive / Rar / RarHandler.cpp udfører afkodning af fildata ved hjælp af en stort set uinitialiseret tilstand. Denne tilstand sammen med manglen på adressepladsdesigns tilfældighed (ASLR) i de vigtigste eksekverbare filer (7zFM.exe, 7zG.exe, 7z.exe) kan forårsage hukommelse korruption, der fører til vilkårlig eksekvering af kode.

Vellykket udnyttelse af denne sårbarhed kan muliggøre vilkårlig udførelse af kode. Afhængig af de privilegier, der er knyttet til brugeren, kunne en hacker derefter installere programmer; se, ændre eller slette data; eller oprette nye konti med fulde brugerrettigheder. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder på systemet, kan blive mindre berørt end dem, der opererer med administrative brugerrettigheder.

Denne version fri for problemet, blev frigivet den 30. april og er nummereret 18.05, alle de tidligere er sårbare, så det anbefales stærkt, at du opdaterer programmet til den seneste tilgængelige version.

Overclock3d font