Рањивост у 7зип-у отвара врата самовољном извршавању кода

Рањивост високог ризика пронађена је у 7зип, бесплатном алату за архивирање и компримирање датотека који се широко користи у целом свету. То је рањивост која омогућава извршење произвољног кода, за добијање високог нивоа привилегија.

Озбиљна рањивост у 7зип

Ова рањивост у 7зип могла би омогућити нападачима да инсталирају програме, прегледају, мењају и бришу податке у систему или стварају нове корисничке налоге с максималним нивоом привилегија, што би им омогућило пуни приступ систему. Овај подвиг је ошишан ЦВЕ-2018-10115, срећом, творац апликације је већ издао нову верзију без проблема.

Препоручујемо читање нашег поста на тему Откривено је осам нових рањивости у процесорима Интел

Откривена је рањивост у 7-Зип-у, што би могло омогућити покретање произвољног кода. НАрцхиве:: НРар:: ЦХандлер:: Ектрацт метода у ЦПП / 7зип / Арцхиве / Рар / РарХандлер.цпп врши декодирање података о датотекама користећи углавном неиницијализовано стање. Ово стање заједно са недостатком насумичности дизајна адресног простора (АСЛР) у главним извршним датотекама (7зФМ.еке, 7зГ.еке, 7з.еке) може проузроковати оштећење меморије што доводи до произвољног извршавања кода.

Успешна експлоатација ове рањивости могла би омогућити произвољно извршавање кода. У зависности од привилегија повезаних са корисником, нападач би могао да инсталира програме; преглед, измена или брисање података; или креирати нове налоге са потпуним корисничким правима. Корисници чији су рачуни конфигурирани да имају мање права корисника у систему могу бити мање погођени од оних који раде са административним правима корисника.

Ова верзија без проблема, објављена је 30. априла и броји 18.05, све претходне су рањиве, па се високо препоручује да програм ажурирате на најновију доступну верзију.

Оверцлоцк3д фонт