Lỗ hổng trong 7zip mở ra cơ hội thực thi mã tùy ý

Một lỗ hổng rủi ro cao đã được tìm thấy trong 7zip, một công cụ lưu trữ và nén tệp miễn phí được sử dụng rộng rãi trên toàn thế giới. Đó là một lỗ hổng cho phép thực thi mã tùy ý, để có được mức độ đặc quyền cao.

Lỗ hổng nghiêm trọng trong 7zip

Lỗ hổng này trong 7zip có thể cho phép kẻ tấn công cài đặt chương trình, xem, thay đổi và xóa dữ liệu trên hệ thống hoặc tạo tài khoản người dùng mới với mức đặc quyền tối đa, cho phép họ truy cập đầy đủ vào hệ thống. Khai thác này đã được đặt tên là CVE-2018-10115, may mắn thay, người tạo ra ứng dụng đã phát hành một phiên bản mới miễn phí về vấn đề này.

Chúng tôi khuyên bạn nên đọc bài đăng của mình về Tám lỗ hổng mới được phát hiện trong bộ xử lý Intel

Một lỗ hổng đã được phát hiện trong 7-Zip, có thể cho phép mã tùy ý chạy. Phương pháp NArchive:: NRar:: CHandler:: Trích xuất trong CPP / 7zip / Lưu trữ / Rar / RarHandler.cpp thực hiện giải mã dữ liệu tệp bằng trạng thái phần lớn chưa được khởi tạo. Trạng thái này cùng với việc thiếu tính ngẫu nhiên của thiết kế không gian địa chỉ (ASLR) trong các tệp thực thi chính (7zFM.exe, 7zG.exe, 7z.exe) có thể gây ra lỗi bộ nhớ dẫn đến thực thi mã tùy ý.

Khai thác thành công lỗ hổng này có thể cho phép thực thi mã tùy ý. Tùy thuộc vào các đặc quyền liên quan đến người dùng, kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ. Người dùng có tài khoản được định cấu hình để có ít quyền người dùng hơn trên hệ thống có thể bị ảnh hưởng ít hơn so với những người hoạt động với quyền người dùng quản trị.

Phiên bản này không có vấn đề gì, được phát hành vào ngày 30 tháng 4 và được đánh số 18.05, tất cả các phiên bản trước đều dễ bị tấn công, vì vậy chúng tôi khuyên bạn nên cập nhật chương trình lên phiên bản mới nhất hiện có.

Phông chữ Overclock3d