Die Sicherheitsanfälligkeit in 7zip öffnet die Tür für die Ausführung von beliebigem Code
Inhaltsverzeichnis:
Eine Sicherheitslücke mit hohem Risiko wurde in 7zip gefunden, einem kostenlosen Tool zum Archivieren und Komprimieren von Dateien, das weltweit weit verbreitet ist. Es ist eine Sicherheitsanfälligkeit, die die Ausführung von beliebigem Code ermöglicht, um ein hohes Maß an Berechtigungen zu erhalten.
Schwerwiegende Sicherheitslücke in 7zip
Diese Sicherheitsanfälligkeit in 7zip kann es Angreifern ermöglichen, Programme zu installieren, Daten auf dem System anzuzeigen, zu ändern und zu löschen oder neue Benutzerkonten mit maximaler Berechtigung zu erstellen, um uneingeschränkten Zugriff auf das System zu erhalten. Dieser Exploit wurde CVE-2018-10115 getauft, zum Glück hat der Ersteller der Anwendung bereits eine neue Version veröffentlicht, die frei von dem Problem ist.
Wir empfehlen, unseren Beitrag über Acht neue Sicherheitslücken in Intel-Prozessoren zu lesen
In 7-Zip wurde eine Sicherheitsanfälligkeit entdeckt, durch die beliebiger Code ausgeführt werden kann. Die NArchive:: NRar:: CHandler:: Extract-Methode in CPP / 7zip / Archive / Rar / RarHandler.cpp führt die Dekodierung von Dateidaten unter Verwendung eines weitgehend nicht initialisierten Zustands durch. Dieser Zustand kann zusammen mit der fehlenden Zufälligkeit des Adressraumdesigns (ASLR) in den ausführbaren Hauptdateien (7zFM.exe, 7zG.exe, 7z.exe) eine Speicherbeschädigung verursachen, die zu einer willkürlichen Codeausführung führt.
Die erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit kann die Ausführung von beliebigem Code ermöglichen. Abhängig von den mit dem Benutzer verbundenen Berechtigungen kann ein Angreifer dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, sind möglicherweise weniger betroffen als Benutzer, die mit Administratorrechten arbeiten.
Diese problemfreie Version wurde am 30. April veröffentlicht und hat die Nummer 18.05. Alle vorherigen sind anfällig. Daher wird dringend empfohlen, das Programm auf die neueste verfügbare Version zu aktualisieren.
WhatsApp öffnet sich für die Verwendung von In-App-Werbung
WhatsApp hat die Nutzungsbedingungen geändert, um die Einführung von Werbung in der beliebten Anwendung zu ermöglichen.
Fortnite ist jetzt für iOS verfügbar und öffnet die Register für Android
Fortnite ist jetzt für iOS verfügbar und öffnet die Datensätze für Android. Erfahren Sie mehr über die offizielle Einführung des Spiels auf Android-Handys.
Netspectre ist die neueste spekulative Sicherheitsanfälligkeit im Zusammenhang mit der Ausführung
Der Begriff Spectre bezieht sich auf eine Familie von Sicherheitslücken in modernen Prozessoren, wobei Intel am stärksten betroffen ist. Sicherheitsforscher der Technischen Universität Graz haben NetSpectre entdeckt, einen neuen vollständig webbasierten Exploit.
