7zip'teki güvenlik açığı rastgele kod yürütülmesine kapı açıyor

Dünya çapında yaygın olarak kullanılan ücretsiz bir dosya arşivleme ve sıkıştırma aracı olan 7zip'te yüksek riskli bir güvenlik açığı bulunmuştur. Yüksek düzeyde ayrıcalıklar elde etmek için rasgele kod yürütülmesine izin veren bir güvenlik açığıdır.

7zip'te ciddi güvenlik açığı

7zip'teki bu güvenlik açığı, saldırganların program yüklemelerine, sistemdeki verileri görüntülemelerine, değiştirmelerine ve silmelerine veya sisteme tam erişim sağlayacak maksimum ayrıcalıklara sahip yeni kullanıcı hesapları oluşturmasına izin verebilir. Bu istismar CVE-2018-10115 olarak vaftiz edildi, Neyse ki uygulamanın yaratıcısı problemsiz yeni bir sürüm yayınladı.

Intel işlemcilerde sekiz yeni güvenlik açığı keşfedildi.

7-Zip'de, rastgele kodun çalışmasına izin verebilecek bir güvenlik açığı bulunmuştur. CPP / 7zip / Archive / Rar / RarHandler.cpp içindeki NArchive:: NRar:: CHandler:: Extract yöntemi, büyük ölçüde başlatılmamış bir durum kullanarak dosya verilerinin kodunu çözer. Bu durum, ana yürütülebilir dosyalarda (7zFM.exe, 7zG.exe, 7z.exe) adres alanı tasarım rasgele (ASLR) eksikliğinin yanı sıra, rasgele kod yürütülmesine neden olan bellek bozulmasına neden olabilir.

Bu güvenlik açığından başarıyla yararlanılarak rasgele kod yürütülmesine izin verilebilir. Kullanıcı ile ilişkili ayrıcalıklara bağlı olarak, bir saldırgan program yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilirsiniz. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılan kullanıcılar, yönetici kullanıcı haklarıyla çalışanlardan daha az etkilenebilir.

Sorunsuz olan bu sürüm 30 Nisan'da yayınlandı ve 18.05 olarak numaralandırıldı, önceki sürümlerin tümü savunmasızdır, bu nedenle programı en son sürüme güncellemeniz önemle tavsiye edilir.

Overclock3d yazı tipi