Уразливість у 7zip відкриває двері до довільного виконання коду
Зміст:
Уразливість з високим рівнем ризику виявлена в 7zip, безкоштовному інструменті архівування та стискання файлів, який широко використовується у всьому світі. Саме вразливість дозволяє виконувати довільний код, отримувати високий рівень привілеїв.
Серйозна вразливість у 7zip
Ця вразливість у 7zip може дозволити зловмисникам встановлювати програми, переглядати, змінювати та видаляти дані в системі або створювати нові облікові записи користувачів з максимальним рівнем привілеїв, що дало б їм повний доступ до системи. Цей подвиг був охрещений CVE-2018-10115, на щастя, автор додатку вже випустив нову версію без проблеми.
Рекомендуємо прочитати наш пост на тему: У процесорах Intel виявлено вісім нових вразливостей
У 7-Zip виявлена вразливість, яка може дозволити запускати довільний код. NArchive:: NRar:: CHandler:: Метод вилучення CPP / 7zip / Archive / Rar / RarHandler.cpp виконує розшифровку файлових даних, використовуючи в основному неініціалізований стан. Цей стан поряд із відсутністю випадковості дизайну адресного простору (ASLR) в основних виконуваних файлах (7zFM.exe, 7zG.exe, 7z.exe) може спричинити пошкодження пам'яті, що призводить до довільного виконання коду.
Успішна експлуатація цієї вразливості може дозволити довільне виконання коду. Залежно від привілеїв, пов'язаних з користувачем, зловмисник може потім встановлювати програми; перегляд, зміна або видалення даних; або створити нові облікові записи з повними правами користувачів. Користувачі, чиї облікові записи налаштовані на менші права користувачів у системі, можуть зазнати меншого впливу, ніж ті, хто оперує адміністративними правами користувачів.
Ця версія без проблеми була випущена 30 квітня і має номер 18.05, усі попередні вразливі, тому настійно рекомендуємо оновити програму до останньої доступної версії.
Огляд коду Asus maximus ix іспанською мовою (повний аналіз)
Огляд материнської плати коду Asus Maximus IX на іспанській мові: технічні характеристики, розблокування, дизайн, розгін, ігри, доступність та ціна.
Експлуатувати в ядрі ps4 відкриває двері до джейлбрейку
Знайшовши вразливість в ядрі операційної системи PS4, він відкриває перші двері для взлому в консолі.
Qualcomm ateros wcn3998 відкриває двері для майбутнього підключення
Оголошено новий чіп Qualcomm Atheros WCN3998, який включає бездротові технології, які будуть використовуватися в пристроях майбутнього.