Kerentanan dalam 7zip membuka pintu untuk eksekusi kode arbitrer

Kerentanan berisiko tinggi telah ditemukan di 7zip, alat pengarsipan dan kompresi file gratis yang banyak digunakan di seluruh dunia. Ini adalah kerentanan yang memungkinkan eksekusi kode arbitrer, untuk mendapatkan hak istimewa tingkat tinggi.

Kerentanan serius dalam 7zip

Kerentanan ini di 7zip dapat memungkinkan penyerang untuk menginstal program, melihat, mengubah dan menghapus data pada sistem atau membuat akun pengguna baru dengan tingkat hak istimewa maksimum, yang akan memberi mereka akses penuh ke sistem. Eksploitasi ini telah dinamai CVE-2018-10115, untungnya pencipta aplikasi telah merilis versi baru bebas dari masalah.

Kami merekomendasikan membaca posting kami di Delapan kerentanan baru ditemukan di prosesor Intel

Kerentanan telah ditemukan di 7-Zip, yang dapat memungkinkan kode sewenang-wenang untuk dijalankan. Metode NArchive:: NRar:: CHandler:: Extract di CPP / 7zip / Archive / Rar / RarHandler.cpp melakukan decoding data file menggunakan negara yang sebagian besar tidak diinisialisasi. Keadaan ini bersama dengan kurangnya keacakan desain ruang alamat (ASLR) dalam file yang dapat dieksekusi utama (7zFM.exe, 7zG.exe, 7z.exe) dapat menyebabkan korupsi memori yang mengarah pada eksekusi kode arbitrer.

Eksploitasi kerentanan yang berhasil dapat memungkinkan eksekusi kode arbitrer. Bergantung pada hak istimewa yang terkait dengan pengguna, penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasikan memiliki hak pengguna yang lebih sedikit pada sistem mungkin lebih sedikit terpengaruh daripada mereka yang beroperasi dengan hak pengguna administratif.

Versi ini bebas dari masalah, dirilis pada 30 April dan diberi nomor 18, 05, semua yang sebelumnya rentan, sehingga sangat disarankan agar Anda memperbarui program ke versi terbaru yang tersedia.

Fon Overclock3d