Internet

Een kwetsbaarheid in 7zip opent de deur voor het uitvoeren van willekeurige code

2024
Een kwetsbaarheid in 7zip opent de deur voor het uitvoeren van willekeurige code

Inhoudsopgave:

Anonim

Er is een risicovolle kwetsbaarheid gevonden in 7zip, een gratis tool voor het archiveren en comprimeren van bestanden die wereldwijd veel wordt gebruikt. Het is een kwetsbaarheid die de uitvoering van willekeurige code mogelijk maakt, om een ​​hoog niveau van privileges te verkrijgen.

Ernstige kwetsbaarheid in 7zip

Door dit beveiligingslek in 7zip kunnen aanvallers programma's installeren, gegevens op het systeem bekijken, wijzigen en verwijderen of nieuwe gebruikersaccounts maken met een maximum aan bevoegdheden, waardoor ze volledige toegang tot het systeem zouden krijgen. Deze exploit werd CVE-2018-10115 gedoopt, gelukkig heeft de maker van de applicatie al een nieuwe versie zonder problemen uitgebracht.

We raden aan om ons bericht over acht nieuwe kwetsbaarheden in Intel-processors te lezen

Er is een kwetsbaarheid ontdekt in 7-Zip, waardoor willekeurige code kan worden uitgevoerd. De NArchive:: NRar:: CHandler:: Extract-methode in CPP / 7zip / Archive / Rar / RarHandler.cpp voert decodering van bestandsgegevens uit met een grotendeels niet-geïnitialiseerde staat. Deze status, samen met het ontbreken van willekeur in het ontwerpen van adresruimte (ASLR) in de belangrijkste uitvoerbare bestanden (7zFM.exe, 7zG.exe, 7z.exe) kan geheugenbeschadiging veroorzaken, wat leidt tot het uitvoeren van willekeurige code.

Als dit beveiligingslek met succes wordt misbruikt, kan willekeurige code worden uitgevoerd. Afhankelijk van de privileges die aan de gebruiker zijn gekoppeld, kan een aanvaller vervolgens programma's installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, worden mogelijk minder getroffen dan degenen die werken met beheerdersrechten.

Deze versie zonder problemen, werd uitgebracht op 30 april en is genummerd 18.05, alle voorgaande zijn kwetsbaar, dus het wordt ten zeerste aanbevolen om het programma bij te werken naar de nieuwste beschikbare versie.

Overclock3d lettertype

Jsfiddle, een online tool voor het testen van code

Jsfiddle, een online tool voor het testen van code

Als u op zoek bent naar een online tool om code te testen, kunt u met jsFiddle de code schrijven en de query's uitvoeren om het resultaat van het web te zien.

Ontvang een Steam Wallet-code voor de aankoop van een gigabyte aorus-moederbord

Ontvang een Steam Wallet-code voor de aankoop van een gigabyte aorus-moederbord

Gigabyte heeft besloten om tussen 5 oktober en 30 november gratis Steam Wallet-codes aan te bieden met enkele Aorus-moederborden.

Kaspersky opent uw code om het vertrouwen van de gebruiker te herwinnen

Kaspersky opent uw code om het vertrouwen van de gebruiker te herwinnen

Kaspersky opent zijn code om het vertrouwen van gebruikers te herwinnen. Lees meer over de beslissing van het Russische beveiligingsbedrijf.

Internet

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2024
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2024
Back to top button