Sårbarhet i 7zip öppnar dörren för exekvering av godtycklig kod

En högriskkänslighet har hittats i 7zip, ett gratis arkiverings- och komprimeringsverktyg för filer som används allmänt över hela världen. Det är en sårbarhet som tillåter exekvering av godtycklig kod för att få en hög nivå av privilegier.

Allvarlig sårbarhet i 7zip

Den här sårbarheten i 7zip kan göra det möjligt för angripare att installera program, visa, ändra och ta bort data på systemet eller skapa nya användarkonton med en maximal nivå av behörigheter, vilket skulle ge dem full åtkomst till systemet. Detta utnyttjande har döpt CVE-2018-10115, lyckligtvis har skaparen av applikationen redan släppt en ny version utan problemet.

Vi rekommenderar att du läser vårt inlägg om Åtta nya sårbarheter upptäcks i Intel-processorer

En sårbarhet har upptäckts i 7-Zip, vilket kan tillåta att godtycklig kod körs. NArchive:: NRar:: CHandler:: Extract-metoden i CPP / 7zip / Archive / Rar / RarHandler.cpp utför avkodning av fildata med ett i stort sett oinitialiserat tillstånd. Detta tillstånd tillsammans med bristen på slumpmässighet av adressutrymmesdesign (ASLR) i de huvudsakliga körbara filerna (7zFM.exe, 7zG.exe, 7z.exe) kan orsaka minneskorruption som leder till exekvering av godtycklig kod.

Framgångsrikt utnyttjande av denna sårbarhet kan möjliggöra körning av godtycklig kod. Beroende på behörigheterna som är associerade med användaren kan en angripare sedan installera program; visa, ändra eller radera data; eller skapa nya konton med fullständiga användarrättigheter. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än de som har administrativa användarrättigheter.

Denna version fri från problemet, släpptes den 30 april och är numrerad 18.05, alla tidigare är sårbara, så det rekommenderas starkt att du uppdaterar programmet till den senaste tillgängliga versionen.

Overclock3d-teckensnitt