A 7zip biztonsági rése megnyitja a tetszőleges kódfuttatást

Nagyon veszélyeztetett sebezhetőséget találtak a 7zip-ben, egy ingyenes fájl-archiváló és tömörítő eszközben, amelyet világszerte széles körben használnak. Ez egy sebezhetőség, amely lehetővé teszi tetszőleges kód végrehajtását, hogy magas szintű jogosultságokat szerezzen.

A 7zip súlyos sebezhetősége

Ez a 7zip biztonsági rés lehetővé teheti a támadók számára programok telepítését, adatok megtekintését, megváltoztatását és törlését a rendszeren, vagy új felhasználói fiókok létrehozását a legmagasabb szintű jogosultságokkal, amelyek teljes hozzáférést biztosítanak számukra a rendszerhez. Ezt a kihasználtságot kereszteltették CVE-2018-10115, szerencsére az alkalmazás készítője már kiadott egy új verziót, amely mentes a problémától.

Javasoljuk, hogy olvassa el az Intel processzorokban nyolc új sebezhetőséget fedez fel

A 7-Zip biztonsági rését fedezték fel, amely tetszőleges kód futtatását teheti lehetővé. Az NArchive:: NRar:: CHandler:: Kivonat módszer a CPP / 7zip / Archive / Rar / RarHandler.cpp fájl fájlok dekódolását végzi nagyrészt inicializálatlan állapotban. Ez az állapot, valamint a címbeli tervezés véletlenszerűsége (ASLR) hiánya a fő futtatható fájlokban (7zFM.exe, 7zG.exe, 7z.exe) memória sérülést okozhat, ami önkényes kódfuttatást eredményezhet.

A biztonsági rés sikeres kihasználása tetszőleges kódfuttatást tehet lehetővé. A felhasználótól származó privilégiumoktól függően a támadó programot telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal. Azokat a felhasználókat, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói joggal rendelkezzenek a rendszeren, ez kevésbé érinti, mint azok, akik adminisztratív felhasználói jogokkal működnek.

Ez a problémamentes verzió április 30-án jelent meg, és 18.05-ös számozással rendelkezik, az összes korábbi sebezhető, ezért erősen ajánlott frissíteni a programot a legfrissebb elérhető verzióra.

Overclock3d betűtípus