อินเทอร์เน็ต

ช่องโหว่ใน 7zip เปิดประตูสู่การใช้รหัสโดยอำเภอใจ

สารบัญ:

Anonim

พบ ช่องโหว่ที่ มี ความเสี่ยงสูง ใน 7zip ซึ่งเป็นเครื่องมือเก็บถาวรและบีบอัดไฟล์ที่ใช้กันอย่างแพร่หลายทั่วโลก เป็นช่องโหว่ที่อนุญาตให้มีการเรียกใช้รหัสโดยอำเภอใจเพื่อรับสิทธิ์ระดับสูง

ช่องโหว่ที่ร้ายแรงใน 7zip

ช่องโหว่ใน 7zip นี้อาจทำให้ผู้โจมตี ติดตั้งโปรแกรมดูเปลี่ยนและลบข้อมูลในระบบหรือสร้างบัญชีผู้ใช้ใหม่ที่มีสิทธิ์ระดับสูงสุด ซึ่งจะทำให้พวกเขาสามารถเข้าถึงระบบได้อย่างเต็มที่ การใช้ประโยชน์นี้ได้รับการขนานนาม CVE-2018-10115 โชคดีที่ผู้สร้างแอปพลิเคชันได้เปิดตัวเวอร์ชันใหม่โดยไม่มีปัญหา

เราแนะนำให้อ่านโพสต์ใน ช่องโหว่ใหม่แปดช่องโหว่ที่พบในโปรเซสเซอร์ของ Intel

พบช่องโหว่ใน 7-Zip ซึ่งอาจเปิดช่องให้รหัสอาร์บิทรารีย์ทำงาน กระบวนการ NArchive:: NRar:: CHandler:: Extract ใน CPP / 7zip / Archive / Rar / RarHandler.cpp ทำการถอดรหัสข้อมูลไฟล์โดยใช้สถานะส่วนใหญ่ สถานะนี้พร้อมกับการขาดการออกแบบพื้นที่ที่อยู่แบบแผน (ASLR) ในไฟล์ปฏิบัติการหลัก (7zFM.exe, 7zG.exe, 7z.exe) อาจทำให้หน่วยความจำเสียหายนำไปสู่การใช้รหัสโดยอำเภอใจ

การใช้ช่องโหว่นี้ประสบความสำเร็จอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ขึ้นอยู่กับสิทธิ์ที่เกี่ยวข้องกับผู้ใช้ ดูเปลี่ยนหรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้เต็มรูปแบบ ผู้ใช้ที่บัญชีถูกกำหนดค่าให้มีสิทธิ์ของผู้ใช้น้อยกว่าในระบบอาจได้รับผลกระทบน้อยกว่าผู้ที่ทำงานด้วยสิทธิ์ผู้ดูแลระบบ

ปัญหานี้ เวอร์ชันฟรีไม่มีวางจำหน่ายในวันที่ 30 เมษายนและมีหมายเลข 18.05 ซึ่งเป็นรุ่นก่อนหน้าทั้งหมดที่มีช่องโหว่ดังนั้นจึงขอแนะนำให้คุณอัปเดตโปรแกรมเป็นเวอร์ชันล่าสุดที่มีอยู่

แบบอักษรโอเวอร์คล็อก 3d

อินเทอร์เน็ต

ตัวเลือกของบรรณาธิการ

Back to top button