Vulnerabilitatea în 7zip deschide ușa executării codului arbitrar
Cuprins:
O vulnerabilitate cu risc ridicat a fost găsită în 7zip, un instrument gratuit de arhivare și comprimare a fișierelor, care este utilizat pe scară largă la nivel mondial. Este o vulnerabilitate care permite executarea codului arbitrar, pentru a obține un nivel ridicat de privilegii.
Vulnerabilitate gravă în 7zip
Această vulnerabilitate în 7zip ar putea permite atacatorilor să instaleze programe, să vadă, să schimbe și să șteargă datele din sistem sau să creeze noi conturi de utilizator cu un nivel maxim de privilegii, ceea ce le-ar oferi acces complet la sistem. Acest exploit a fost botezat CVE-2018-10115, din fericire, creatorul aplicației a lansat deja o nouă versiune fără probleme.
Vă recomandăm să citiți postarea noastră despre Opt noi vulnerabilități descoperite în procesoarele Intel
O vulnerabilitate a fost descoperită în 7-Zip, ceea ce ar putea permite rularea codului arbitrar. NArchive:: NRar:: CHandler:: Metoda de extragere în CPP / 7zip / Archive / Rar / RarHandler.cpp realizează decodarea datelor fișierelor folosind o stare în mare parte neinițializată. Această stare, împreună cu lipsa aleatoriei proiectării spațiului de adrese (ASLR) în principalele fișiere executabile (7zFM.exe, 7zG.exe, 7z.exe) pot provoca corupția memoriei care duce la executarea arbitrară a codului.
Exploatarea cu succes a acestei vulnerabilități ar putea permite executarea arbitrară a codului. În funcție de privilegiile asociate cu utilizatorul, un atacator ar putea instala apoi programe; vizualizarea, schimbarea sau ștergerea datelor; sau creați conturi noi cu drepturi complete de utilizator. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puține drepturi ale utilizatorului asupra sistemului pot fi mai puțin afectate decât cei care operează cu drepturi de utilizator administrative.
Această versiune fără probleme, a fost lansată pe 30 aprilie și are numărul 18.05, toate cele anterioare sunt vulnerabile, de aceea este recomandat să actualizați programul la cea mai recentă versiune disponibilă.
Vulnerabilitatea Grub 2 permite sărirea securității
În GRUB 2 a fost descoperită o problemă gravă de securitate, cu care orice persoană cu acces fizic poate accesa gratuit sistemul
Examinarea codului Asus maximus ix în spaniolă (analiză completă)
Revizuirea în limba spaniolă a plăcii de bază pentru codul Asus Maximus IX: caracteristici tehnice, unboxing, design, overclocking, jocuri, disponibilitate și preț.
Jsfiddle, un instrument online pentru testarea codului
Dacă sunteți în căutarea unui instrument online pentru testarea codului, cu jsFiddle puteți scrie codul și executa interogările pentru a vedea rezultatul de pe web.
