Zraniteľnosť v 7zip otvára dvere svojvoľnému vykonaniu kódu

Vysoko riziková zraniteľnosť sa našla v 7zip, bezplatnom nástroji na archiváciu a kompresiu súborov, ktorý je široko používaný po celom svete. Je to chyba zabezpečenia, ktorá umožňuje vykonanie ľubovoľného kódu a získať vysokú úroveň privilégií.

Vážna zraniteľnosť v 7zip

Táto zraniteľnosť v 7zip by mohla útočníkom umožniť inštalovať programy, prezerať, meniť a mazať údaje v systéme alebo vytvárať nové používateľské účty s maximálnou úrovňou oprávnení, čo by im poskytlo úplný prístup k systému. Toto využitie bolo pokrstené CVE-2018-10115, našťastie tvorca aplikácie už vydal novú verziu bez problému.

Odporúčame prečítať si náš príspevok o osem nových zraniteľností objavených v procesoroch Intel

V 7-Zip bola objavená chyba zabezpečenia, ktorá by mohla umožniť spustenie ľubovoľného kódu. Metóda NArchive:: NRar:: CHandler:: Extract v CPP / 7zip / Archive / Rar / RarHandler.cpp vykonáva dekódovanie dát súboru pomocou prevažne neinicializovaného stavu. Tento stav spolu s nedostatkom náhodnosti návrhu priestoru adries (ASLR) v hlavných spustiteľných súboroch (7zFM.exe, 7zG.exe, 7z.exe) môže spôsobiť poškodenie pamäte, čo môže viesť k ľubovoľnému vykonaniu kódu.

Úspešné využitie tejto zraniteľnosti by mohlo umožniť vykonanie ľubovoľného kódu. V závislosti od privilégií priradených používateľovi by potom mohol útočník nainštalovať programy; prezerať, meniť alebo mazať údaje; alebo si vytvorte nové účty s plnými užívateľskými právami. Používatelia, ktorých účty sú nakonfigurované tak, aby mali v systéme menej používateľských práv, môžu byť ovplyvnení menej ako používatelia s právami administrátorského používateľa.

Táto verzia bez problému bola vydaná 30. apríla a má číslo 18.05, všetky predchádzajúce sú zraniteľné, preto sa dôrazne odporúča aktualizovať program na najnovšiu dostupnú verziu.

Písmo Overclock3d