Internet

Una vulnerabilitat en 7zip obre la porta a l'execució de codi arbitrari

2025
Una vulnerabilitat en 7zip obre la porta a l'execució de codi arbitrari

Taula de continguts:

Anonim

Una vulnerabilitat d'alt risc ha estat trobada en 7zip, una eina gratuïta per arxivar i comprimir arxius que és molt usada a tot el món. Es tracta d'una vulnerabilitat que permet l'execució de codi arbitrari, per obtenir un alt nivell de privilegis.

Greu vulnerabilitat en 7zip

Aquesta vulnerabilitat en 7zip podria permetre als atacants instal·lar programes, veure, canviar i eliminar dades en el sistema o crear nous comptes d'usuari amb un màxim nivell de privilegis, el que els donaria accés total a el sistema. Aquest exploit ha estat batejat com CVE-2018-10115, afortunadament, el creador de l'aplicació ja ha publicat una nova versió lliure de el problema.

Et recomanem la lectura del nostre post sobre Es descobreixen vuit noves vulnerabilitats en els processadors d'Intel

S'ha descobert una vulnerabilitat en 7-Zip, que podria permetre l'execució de codi arbitrari. El mètode NArchive:: NRar:: Chandler:: Extract en CPP / 7zip / Arxiu / rar / RarHandler.cpp realitza la descodificació de dades d'arxiu utilitzant un estat en gran part no inicialitzat. Aquest estat juntament amb la manca d'aleatorietat de disseny de l'espai d'adreces (ASLR) en els arxius executables principals (7zFM.exe, 7zG.exe, 7z.exe) pot causar danys en la memòria que condueixen a l'execució de codi arbitrari.

L'explotació reeixida d'aquesta vulnerabilitat podria permetre l'execució de codi arbitrari. Depenent dels privilegis associats amb l'usuari, un atacant podria després instal·lar programes; veure, canviar o eliminar dades; o creu comptes nous amb drets d'usuari complets. Els usuaris els comptes estan configurades per tenir menys drets d'usuari en el sistema podrien veure menys afectats que aquells que operen amb drets administratius d'usuari.

Aquesta versió lliure de el problema, va ser llançada el 30 d'abril i porta la numeració 18.05, totes les anteriors són vulnerables, per la qual cosa és altament recomanable que actualitzis el programa a l'última versió disponible.

font overclock3d

Descobert un greu fallada en un codi d'execució de windows

Descobert un greu fallada en un codi d'execució de windows

Descobert un greu fallada en un codi d'execució de Windows. Investigadors de Google Project Zero descobreixen una fallada greu.

Netspectre és l'última vulnerabilitat relacionada amb l'execució especulativa

Netspectre és l'última vulnerabilitat relacionada amb l'execució especulativa

L'acabo Spectre fa referència a una família de vulnerabilitats trobades en els processadors moderns, sent els d'Intel els més afectats. Investigadors de seguretat de la Universitat de Tecnologia de Graz, han descobert NetSpectre, un nou exploit totalment basat en la xarxa.

Kaspersky obre el seu codi per recuperar la confiança dels usuaris

Kaspersky obre el seu codi per recuperar la confiança dels usuaris

Kaspersky obre el seu codi per recuperar la confiança dels usuaris. Descobreix més sobre la decisió de l'empresa de seguretat russa.

Internet

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button