ช่องโหว่ใน 7zip เปิดประตูสู่การใช้รหัสโดยอำเภอใจ
สารบัญ:
พบ ช่องโหว่ที่ มี ความเสี่ยงสูง ใน 7zip ซึ่งเป็นเครื่องมือเก็บถาวรและบีบอัดไฟล์ที่ใช้กันอย่างแพร่หลายทั่วโลก เป็นช่องโหว่ที่อนุญาตให้มีการเรียกใช้รหัสโดยอำเภอใจเพื่อรับสิทธิ์ระดับสูง
ช่องโหว่ที่ร้ายแรงใน 7zip
ช่องโหว่ใน 7zip นี้อาจทำให้ผู้โจมตี ติดตั้งโปรแกรมดูเปลี่ยนและลบข้อมูลในระบบหรือสร้างบัญชีผู้ใช้ใหม่ที่มีสิทธิ์ระดับสูงสุด ซึ่งจะทำให้พวกเขาสามารถเข้าถึงระบบได้อย่างเต็มที่ การใช้ประโยชน์นี้ได้รับการขนานนาม CVE-2018-10115 โชคดีที่ผู้สร้างแอปพลิเคชันได้เปิดตัวเวอร์ชันใหม่โดยไม่มีปัญหา
เราแนะนำให้อ่านโพสต์ใน ช่องโหว่ใหม่แปดช่องโหว่ที่พบในโปรเซสเซอร์ของ Intel
พบช่องโหว่ใน 7-Zip ซึ่งอาจเปิดช่องให้รหัสอาร์บิทรารีย์ทำงาน กระบวนการ NArchive:: NRar:: CHandler:: Extract ใน CPP / 7zip / Archive / Rar / RarHandler.cpp ทำการถอดรหัสข้อมูลไฟล์โดยใช้สถานะส่วนใหญ่ สถานะนี้พร้อมกับการขาดการออกแบบพื้นที่ที่อยู่แบบแผน (ASLR) ในไฟล์ปฏิบัติการหลัก (7zFM.exe, 7zG.exe, 7z.exe) อาจทำให้หน่วยความจำเสียหายนำไปสู่การใช้รหัสโดยอำเภอใจ
การใช้ช่องโหว่นี้ประสบความสำเร็จอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ขึ้นอยู่กับสิทธิ์ที่เกี่ยวข้องกับผู้ใช้ ดูเปลี่ยนหรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้เต็มรูปแบบ ผู้ใช้ที่บัญชีถูกกำหนดค่าให้มีสิทธิ์ของผู้ใช้น้อยกว่าในระบบอาจได้รับผลกระทบน้อยกว่าผู้ที่ทำงานด้วยสิทธิ์ผู้ดูแลระบบ
ปัญหานี้ เวอร์ชันฟรีไม่มีวางจำหน่ายในวันที่ 30 เมษายนและมีหมายเลข 18.05 ซึ่งเป็นรุ่นก่อนหน้าทั้งหมดที่มีช่องโหว่ดังนั้นจึงขอแนะนำให้คุณอัปเดตโปรแกรมเป็นเวอร์ชันล่าสุดที่มีอยู่
ช่องโหว่ใน gnupg ช่วยให้คุณสามารถถอดรหัส rsa ได้
ช่องโหว่ GnuPG ช่วยให้คุณสามารถถอดรหัส RSA ได้ ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ใหม่ที่ตรวจพบและอันตรายที่เกิดขึ้น
ช่องโหว่ใน google chrome ทำให้เครือข่าย wifi เปิดเผย
ช่องโหว่ใน Google Chrome แสดงเครือข่าย WiFi ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับบั๊กนี้ในเบราว์เซอร์ที่อนุญาตการเข้าถึงเครือข่าย
ช่องโหว่ใน instagram จะเปิดเผยข้อมูลผู้ใช้
ช่องโหว่ใน Instagram เปิดเผยข้อมูลผู้ใช้ ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับช่องว่างด้านความปลอดภัยในเครือข่ายสังคมออนไลน์