Internet

Vulnerabilidade no 7zip abre portas para execução arbitrária de código

2024
Vulnerabilidade no 7zip abre portas para execução arbitrária de código

Índice:

Anonim

Uma vulnerabilidade de alto risco foi encontrada no 7zip, uma ferramenta gratuita de arquivamento e compactação de arquivos amplamente usada em todo o mundo. É uma vulnerabilidade que permite a execução de código arbitrário, para obter um alto nível de privilégios.

Grave vulnerabilidade no 7zip

Essa vulnerabilidade no 7zip pode permitir que invasores instalem programas, visualizem, alterem e excluam dados no sistema ou criem novas contas de usuário com um nível máximo de privilégios, o que lhes daria acesso total ao sistema. Essa exploração foi batizada de CVE-2018-10115. Felizmente, o criador do aplicativo já lançou uma nova versão livre do problema.

Recomendamos a leitura de nossa postagem sobre Oito novas vulnerabilidades são descobertas nos processadores Intel

Uma vulnerabilidade foi descoberta no 7-Zip, o que poderia permitir a execução de código arbitrário. O método NArchive:: NRar:: CHandler:: Extract no CPP / 7zip / Archive / Rar / RarHandler.cpp executa a decodificação dos dados do arquivo usando um estado amplamente não inicializado. Esse estado, juntamente com a falta de aleatoriedade do design do espaço de endereço (ASLR) nos principais arquivos executáveis ​​(7zFM.exe, 7zG.exe, 7z.exe), podem causar corrupção de memória, levando à execução arbitrária de código.

A exploração bem-sucedida dessa vulnerabilidade pode permitir a execução arbitrária de códigos. Dependendo dos privilégios associados ao usuário, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com todos os direitos do usuário. Usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que aqueles que operam com direitos administrativos de usuário.

Esta versão livre do problema, foi lançada em 30 de abril e tem o número 18.05, todas as anteriores são vulneráveis, portanto, é altamente recomendável que você atualize o programa para a versão mais recente disponível.

Fonte Overclock3d

Exploração no kernel ps4 abre portas para o jailbreak

Exploração no kernel ps4 abre portas para o jailbreak

Encontrou uma vulnerabilidade no kernel do sistema operacional PS4, que abre uma primeira porta para hackers no console.

Qualcomm atheros wcn3998 abre portas para conectividade futura

Qualcomm atheros wcn3998 abre portas para conectividade futura

Anunciou o novo chip Qualcomm Atheros WCN3998 que inclui as tecnologias sem fio que serão usadas nos dispositivos do futuro.

Kaspersky abre seu código para recuperar a confiança do usuário

Kaspersky abre seu código para recuperar a confiança do usuário

Kaspersky abre seu código para recuperar a confiança dos usuários. Saiba mais sobre a decisão da empresa de segurança russa.

Internet

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button