Το θέμα ευπάθειας στο 7zip ανοίγει την πόρτα σε αυθαίρετη εκτέλεση κώδικα
Πίνακας περιεχομένων:
Μια ευπάθεια υψηλού κινδύνου βρέθηκε στο 7zip, ένα δωρεάν αρχείο αρχειοθέτησης και συμπίεσης εργαλείο που χρησιμοποιείται ευρέως σε όλο τον κόσμο. Πρόκειται για μια ευπάθεια που επιτρέπει την εκτέλεση αυθαίρετου κώδικα, για να αποκτήσετε υψηλό επίπεδο προνομίων.
Σοβαρή ευπάθεια σε 7zip
Αυτό το θέμα ευπάθειας στο 7zip θα μπορούσε να επιτρέψει στους επιτιθέμενους να εγκαταστήσουν προγράμματα, να προβάλουν, να αλλάξουν και να διαγράψουν δεδομένα στο σύστημα ή να δημιουργήσουν νέους λογαριασμούς χρηστών με ένα μέγιστο επίπεδο προνομίων, που θα τους έδινε πλήρη πρόσβαση στο σύστημα. Αυτή η εκμετάλλευση έχει βαπτιστεί CVE-2018-10115, ευτυχώς ο δημιουργός της εφαρμογής έχει ήδη κυκλοφορήσει μια νέα έκδοση χωρίς πρόβλημα.
Συνιστούμε να διαβάσετε την ανάρτησή μας σε Οκτώ νέα ευπάθειες που ανακαλύπτονται στους επεξεργαστές της Intel
Ένα θέμα ευπάθειας έχει ανακαλυφθεί στο 7-Zip, το οποίο θα μπορούσε να επιτρέψει την εκτέλεση αυθαίρετου κώδικα. Η μέθοδος NArchive:: NRar:: CHandler:: Extract στο CPP / 7zip / Archive / Rar / RarHandler.cpp εκτελεί την αποκωδικοποίηση δεδομένων αρχείου χρησιμοποιώντας μια κατάσταση που δεν έχει αρχικά προσδιοριστεί. Αυτή η κατάσταση μαζί με την έλλειψη τυχαιότητας σχεδίασης χώρου διευθύνσεων (ASLR) στα κύρια εκτελέσιμα αρχεία (7zFM.exe, 7zG.exe, 7z.exe) μπορεί να προκαλέσει καταστροφή μνήμης που οδηγεί σε αυθαίρετη εκτέλεση κώδικα.
Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει αυθαίρετη εκτέλεση κώδικα. Ανάλογα με τα δικαιώματα που σχετίζονται με το χρήστη, ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή να δημιουργήσετε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη. Οι χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί ώστε να έχουν λιγότερα δικαιώματα χρήστη στο σύστημα ενδέχεται να επηρεάζονται λιγότερο από όσους λειτουργούν με δικαιώματα διαχειριστή χρήστη.
Αυτή η έκδοση χωρίς πρόβλημα, κυκλοφόρησε στις 30 Απριλίου και αριθμείται στις 18.05, όλες οι προηγούμενες είναι ευάλωτες, γι 'αυτό συνιστάται να ενημερώσετε το πρόγραμμα στην πιο πρόσφατη διαθέσιμη έκδοση.
Το θέμα ευπάθειας στο Facebook εκθέτει φωτογραφίες 6,8 εκατομμυρίων χρηστών
Ένα θέμα ευπάθειας στο Facebook εκθέτει φωτογραφίες 6,8 εκατομμυρίων χρηστών. Μάθετε περισσότερα σχετικά με αυτό το νέο σφάλμα ασφαλείας.
Το θέμα ευπάθειας στο instagram εκθέτει τα δεδομένα χρήστη
Ένα θέμα ευπάθειας στο Instagram εκθέτει τα δεδομένα χρήστη. Μάθετε περισσότερα σχετικά με το κενό ασφαλείας στο κοινωνικό δίκτυο.
Cacheout: το πιο πρόσφατο θέμα ευπάθειας εντοπίστηκε στο intel cpu
Ένα νέο θέμα ευπάθειας εμφανίζεται στους επεξεργαστές της Intel. Ονομάζεται CacheOut και επηρεάζει την cache L1
