Ranjivost u 7zip-u otvara vrata samovoljnom izvršavanju koda

Ranjivost visokog rizika pronađena je u 7zip, besplatnom alatu za arhiviranje i komprimiranje datoteka koji se široko koristi u cijelom svijetu. To je ranjivost koja omogućuje izvršenje proizvoljnog koda, za dobivanje visoke razine privilegija.

Ozbiljna ranjivost u 7zip

Ova ranjivost u 7zip mogla bi dopustiti napadačima da instaliraju programe, pregledavaju, mijenjaju i brišu podatke u sustavu ili stvaraju nove korisničke račune s maksimalnom razinom privilegija, što bi im omogućilo puni pristup sustavu. Ovaj je eksploziv ovjenčan CVE-2018-10115, srećom, tvorac aplikacije već je objavio novu verziju bez problema.

Preporučujemo čitanje našeg posta na temu Otkriveno je osam novih ranjivosti u Intelovim procesorima

Otkrivena je ranjivost u 7-Zip-u, što bi moglo omogućiti pokretanje proizvoljnog koda. NArchive:: NRar:: CHandler:: Extract metoda u CPP / 7zip / Archive / Rar / RarHandler.cpp vrši dekodiranje datoteka podataka koristeći uglavnom neinicijalizirano stanje. Ovo stanje zajedno s nedostatkom nasumičnosti dizajna adresnog prostora (ASLR) u glavnim izvršnim datotekama (7zFM.exe, 7zG.exe, 7z.exe) može uzrokovati oštećenje memorije što dovodi do proizvoljnog izvršavanja koda.

Uspješno iskorištavanje ove ranjivosti moglo bi omogućiti proizvoljno izvršavanje koda. Ovisno o povlasticama povezanim s korisnikom, napadač je mogao instalirati programe; pregled, promjena ili brisanje podataka; ili stvoriti nove račune s punim korisničkim pravima. Korisnici čiji su računi konfigurirani za manje korisničkih prava na sustavu mogu biti manje pogođeni od onih koji rade s administrativnim pravima korisnika.

Ova verzija bez problema, objavljena je 30. travnja i nosi broj 18.05, sve su ranije, pa se preporučuje ažuriranje programa na najnoviju dostupnu verziju.

Overlock3d font