Виммельбух, 4, перетяжка
Виммельбух, 4, перетяжка
Виммельбух, 4, перетяжка

В архиваторе 7-Zip обнаружена уязвимость, затрагивающая почти все версии программы

Новости

Брешь позволяет запускать произвольный код на ПК, использующем любую версию версию 7-Zip, кроме актуальной. Однако, по словам специалистов, еще не зафиксировано ни одного случая применения этой уязвимости.

4К открытий4К показов

Специалисты Центра Интернет-безопасности (CIS) раскрыли уязвимость бесплатного архиватора для Windows 7-Zip, которая позволяет запустить выполнение произвольного кода на компьютере жертвы. Это означает, что успешно воспользовавшийся брешью злоумышленник может устанавливать программы, а также изменять, просматривать и удалять файлы.

В чем причина уязвимости?

Проблема заключается в методе NArchive::NRar::CHandler::Extract файла CPP/7zip/Archive/Rar/RarHandler.cpp, который запускает расшифровку данных архива в неинициализированном состоянии. В совокупности с недостатком рандомизации размещения адресного пространства (ASLR) в главных исполняемых файлах это может стать причиной повреждения памяти, ведущей к возможности выполнения произвольного кода.

В зависимости от прав учетной записи злоумышленник может производить различные действия с компьютером жертвы. При этом пользователи с меньшим количеством прав не так сильно подвержены последствиям уязвимости, как пользователи с правами администратора.

Как защититься?

Специалисты CIS утверждают, что данную брешь в защите имеют все версии программы до 18.05, выпущенной 30 апреля 2018 года. Поэтому Центр Интернет-безопасности рекомендует загрузить актуальную версию архиватора, а также начать пользоваться «принципом минимальных привилегий». Впрочем, по словам специалистов, еще не зафиксировано ни одного случая применения найденной бреши.

Свободное ПО нередко оказывается подверженным различным уязвимостям, позволяющим злоумышленникам выполнять произвольный код. Например, в 2017 году исследователями была обнаружена брешь в системе обработки субтитров различных бесплатных видеоплееров, которая открывала полный доступ к компьютеру пользователя.

Следите за новыми постами
Следите за новыми постами по любимым темам
4К открытий4К показов