В архиваторе 7-Zip обнаружена уязвимость, затрагивающая почти все версии программы

7-Zip

Специалисты Центра Интернет-безопасности (CIS) раскрыли уязвимость бесплатного архиватора для Windows 7-Zip, которая позволяет запустить выполнение произвольного кода на компьютере жертвы. Это означает, что успешно воспользовавшийся брешью злоумышленник может устанавливать программы, а также изменять, просматривать и удалять файлы.

В чем причина уязвимости?

Проблема заключается в методе NArchive::NRar::CHandler::Extract файла CPP/7zip/Archive/Rar/RarHandler.cpp, который запускает расшифровку данных архива в неинициализированном состоянии. В совокупности с недостатком рандомизации размещения адресного пространства (ASLR) в главных исполняемых файлах это может стать причиной повреждения памяти, ведущей к возможности выполнения произвольного кода.

В зависимости от прав учетной записи злоумышленник может производить различные действия с компьютером жертвы. При этом пользователи с меньшим количеством прав не так сильно подвержены последствиям уязвимости, как пользователи с правами администратора.

Как защититься?

Специалисты CIS утверждают, что данную брешь в защите имеют все версии программы до 18.05, выпущенной 30 апреля 2018 года. Поэтому Центр Интернет-безопасности рекомендует загрузить актуальную версию архиватора, а также начать пользоваться «принципом минимальных привилегий». Впрочем, по словам специалистов, еще не зафиксировано ни одного случая применения найденной бреши.

Свободное ПО нередко оказывается подверженным различным уязвимостям, позволяющим злоумышленникам выполнять произвольный код. Например, в 2017 году исследователями была обнаружена брешь в системе обработки субтитров различных бесплатных видеоплееров, которая открывала полный доступ к компьютеру пользователя.

Источник: PC Gamer

Ещё интересное для вас:
— Биты, байты, Ада Лавлейс — тест на знание околоIT.
— Level Up — события и курсы, на которых можно поднять свой уровень.
— Работа мечты — лучшие IT-вакансии для вас.