Luka w zabezpieczeniach 7zip otwiera drzwi do wykonania dowolnego kodu

W 7zip, darmowym narzędziu do archiwizacji i kompresji plików, szeroko stosowanym na całym świecie, została odkryta podatność. Jest to luka umożliwiająca wykonanie dowolnego kodu w celu uzyskania wysokiego poziomu uprawnień.

Poważna luka w zabezpieczeniach 7zip

Luka w 7zip może pozwolić atakującym na instalowanie programów, przeglądanie, zmianę i usuwanie danych w systemie lub tworzenie nowych kont użytkowników z maksymalnym poziomem uprawnień, co dałoby im pełny dostęp do systemu. Exploit ten został ochrzczony CVE-2018-10115, na szczęście twórca aplikacji wydał już nową wersję wolną od problemu.

Zalecamy przeczytanie naszego postu na temat Osiem nowych luk w procesorach Intela

W 7-Zip została odkryta podatność, która może pozwolić na uruchomienie dowolnego kodu. Metoda NArchive:: NRar:: CHandler:: Extract w CPP / 7zip / Archive / Rar / RarHandler.cpp wykonuje dekodowanie danych pliku przy użyciu stanu niezainicjowanego. Ten stan wraz z brakiem losowości projektu przestrzeni adresowej (ASLR) w głównych plikach wykonywalnych (7zFM.exe, 7zG.exe, 7z.exe) może powodować uszkodzenie pamięci prowadzące do wykonania dowolnego kodu.

Udane wykorzystanie tej luki może pozwolić na wykonanie dowolnego kodu. W zależności od uprawnień związanych z użytkownikiem osoba atakująca może następnie zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta są skonfigurowane tak, aby mieć mniej uprawnień użytkownika w systemie, mogą być mniej dotknięci niż ci, którzy działają z prawami administratora.

Ta wersja wolna od problemu została wydana 30 kwietnia i ma numer 18.05, wszystkie poprzednie są podatne na atak, dlatego zaleca się aktualizację programu do najnowszej dostępnej wersji.

Czcionka Overclock3d