„7zip“ pažeidžiamumas atveria kelią savavališkam kodo vykdymui

Didelės rizikos pažeidžiamumas aptiktas „ 7zip“ - nemokamame failų archyvavimo ir glaudinimo įrankyje, kuris plačiai naudojamas visame pasaulyje. Tai yra pažeidžiamumas, leidžiantis vykdyti savavališką kodą, norint gauti aukšto lygio privilegijas.

Rimtas „7zip“ pažeidžiamumas

Dėl šio „7zip“ pažeidžiamumo užpuolikai gali leisti įdiegti programas, peržiūrėti, pakeisti ir ištrinti duomenis sistemoje arba sukurti naujas vartotojo abonementus su maksimaliomis privilegijomis, kurios jiems suteiktų visišką prieigą prie sistemos. Šis išnaudojimas buvo pakrikštytas CVE-2018-10115, laimei, programos kūrėjas jau išleido naują versiją, kurioje nėra problemos.

Mes rekomenduojame perskaityti mūsų įrašą „ Intel“ procesoriuose aptikta aštuoni nauji pažeidžiamumai

„7-Zip“ aptikta pažeidžiamumas, kuris gali leisti paleisti savavališką kodą. NArchive:: NRar:: CHandler:: Extract method in CPP / 7zip / Archive / Rar / RarHandler.cpp vykdo failų duomenų dekodavimą, naudodamas iš esmės neinicializuotą būseną. Ši būsena, taip pat trūkstant adreso erdvės projektavimo atsitiktinumo (ASLR) pagrindiniuose vykdomuosiuose failuose (7zFM.exe, 7zG.exe, 7z.exe), gali sugadinti atmintį ir sukelti savavališką kodo vykdymą.

Sėkmingas šio pažeidžiamumo išnaudojimas gali leisti savavališkai vykdyti kodą. Atsižvelgiant į privilegijas, susijusias su vartotoju, užpuolikas galėtų įdiegti programas; peržiūrėti, keisti ar ištrinti duomenis; arba sukurkite naujas paskyras su visomis vartotojo teisėmis. Vartotojams, kurių sąskaitos sukonfigūruotos taip, kad sistemoje būtų mažiau vartotojo teisių, tai gali būti mažiau paveikta nei tiems, kurie naudojasi administravimo teisių teisėmis.

Ši problema be problemų buvo išleista balandžio 30 d. Ir sunumeruota 18.05, visos ankstesnės yra pažeidžiamos, todėl labai rekomenduojama atnaujinti programą į naujausią galimą versiją.

„Overclock3d“ šriftas