Уязвимость в 7zip открывает двери для выполнения произвольного кода

В 7zip, бесплатном инструменте для архивирования и сжатия файлов, который широко используется во всем мире, была обнаружена уязвимость высокого риска. Это уязвимость, позволяющая выполнять произвольный код, чтобы получить высокий уровень привилегий.

Серьезная уязвимость в 7zip

Эта уязвимость в 7zip может позволить злоумышленникам устанавливать программы, просматривать, изменять и удалять данные в системе или создавать новые учетные записи пользователей с максимальным уровнем привилегий, что даст им полный доступ к системе. Этот эксплойт был назван CVE-2018-10115, к счастью, создатель приложения уже выпустил новую версию без проблем.

Мы рекомендуем прочитать наш пост о восьми новых уязвимостях, обнаруженных в процессорах Intel

В 7-Zip была обнаружена уязвимость, позволяющая запускать произвольный код. Метод NArchive:: NRar:: CHandler:: Extract в CPP / 7zip / Archive / Rar / RarHandler.cpp выполняет декодирование данных файла, используя в основном неинициализированное состояние. Это состояние наряду с отсутствием случайности проектирования адресного пространства (ASLR) в основных исполняемых файлах (7zFM.exe, 7zG.exe, 7z.exe) может привести к повреждению памяти, ведущему к выполнению произвольного кода.

Успешное использование этой уязвимости может привести к выполнению произвольного кода. В зависимости от привилегий, связанных с пользователем, злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут быть затронуты меньше, чем те, кто работает с правами администратора.

Эта версия без проблем, была выпущена 30 апреля и имеет номер 18.05, все предыдущие уязвимости, поэтому настоятельно рекомендуется обновить программу до последней доступной версии.

Шрифт Overclock3d