Kerentanan dalam 7zip membuka pintu kepada pelaksanaan kod sewenang-wenangnya

Kerentanan berisiko tinggi telah dijumpai dalam 7zip, alat pengarkiban dan alat pemindah fail percuma yang digunakan secara meluas di seluruh dunia. Ia adalah kerentanan yang membolehkan pelaksanaan kod sewenang-wenang, untuk mendapatkan keistimewaan yang tinggi.

Kerentanan serius dalam 7zip

Kelemahan ini dalam 7zip boleh membolehkan penyerang memasang program, melihat, menukar dan memadam data pada sistem atau membuat akaun pengguna baru dengan tahap keistimewaan yang maksimum, yang akan memberi mereka akses penuh ke sistem. Eksploitasi ini telah dibaptiskan CVE-2018-10115, nasib baik yang pencipta aplikasi itu telah mengeluarkan versi baru tanpa masalah.

Kami mengesyorkan membaca jawatan kami pada Lapan kelemahan baru yang ditemui dalam pemproses Intel

Kerentanan telah ditemui di 7-Zip, yang membolehkan kod arbitrer berjalan. The NArchive:: NRar:: CHandler:: Kaedah Ekstrak di CPP / 7zip / Arkib / Rar / RarHandler.cpp melakukan penyahkodan data fail menggunakan keadaan yang tidak diingini. Keadaan ini bersama-sama dengan kekurangan reka bentuk rawak ruang alamat (ASLR) dalam fail-fail yang boleh dieksekusi utama (7zFM.exe, 7zG.exe, 7z.exe) boleh menyebabkan rasuah memori yang membawa kepada pelaksanaan kod sewenang-wenangnya.

Pengeksploitasian yang berjaya terhadap kelemahan ini boleh membenarkan pelaksanaan kode sewenang-wenangnya. Bergantung pada keistimewaan yang berkaitan dengan pengguna, penyerang kemudian boleh memasang program; melihat, menukar atau memadam data; atau membuat akaun baru dengan hak pengguna sepenuhnya. Pengguna yang akaunnya dikonfigurasikan untuk mempunyai hak pengguna yang kurang pada sistem mungkin kurang terjejas daripada mereka yang beroperasi dengan hak pengguna pentadbiran.

Versi ini bebas daripada masalah ini, dikeluarkan pada 30 April dan berjumlah 18.05, semua yang terdahulu terdedah, jadi sangat disyorkan bahawa anda mengemas kini program tersebut ke versi terbaharu yang ada.

Fon overclock3d