Уразливість у 7zip відкриває двері до довільного виконання коду

Уразливість з високим рівнем ризику виявлена ​​в 7zip, безкоштовному інструменті архівування та стискання файлів, який широко використовується у всьому світі. Саме вразливість дозволяє виконувати довільний код, отримувати високий рівень привілеїв.

Серйозна вразливість у 7zip

Ця вразливість у 7zip може дозволити зловмисникам встановлювати програми, переглядати, змінювати та видаляти дані в системі або створювати нові облікові записи користувачів з максимальним рівнем привілеїв, що дало б їм повний доступ до системи. Цей подвиг був охрещений CVE-2018-10115, на щастя, автор додатку вже випустив нову версію без проблеми.

Рекомендуємо прочитати наш пост на тему: У процесорах Intel виявлено вісім нових вразливостей

У 7-Zip виявлена ​​вразливість, яка може дозволити запускати довільний код. NArchive:: NRar:: CHandler:: Метод вилучення CPP / 7zip / Archive / Rar / RarHandler.cpp виконує розшифровку файлових даних, використовуючи в основному неініціалізований стан. Цей стан поряд із відсутністю випадковості дизайну адресного простору (ASLR) в основних виконуваних файлах (7zFM.exe, 7zG.exe, 7z.exe) може спричинити пошкодження пам'яті, що призводить до довільного виконання коду.

Успішна експлуатація цієї вразливості може дозволити довільне виконання коду. Залежно від привілеїв, пов'язаних з користувачем, зловмисник може потім встановлювати програми; перегляд, зміна або видалення даних; або створити нові облікові записи з повними правами користувачів. Користувачі, чиї облікові записи налаштовані на менші права користувачів у системі, можуть зазнати меншого впливу, ніж ті, хто оперує адміністративними правами користувачів.

Ця версія без проблеми була випущена 30 квітня і має номер 18.05, усі попередні вразливі, тому настійно рекомендуємо оновити програму до останньої доступної версії.

Шрифт Overclock3d