Zuhause > Cyber ​​Aktuelles > 7-Zip und die nicht so versteckten Gefahren von CVE-2016-2335-Fehlern
CYBER NEWS

7-Zip und die Not-So-versteckten Gefahren von CVE-2016-2335 Flaws

CVE-sensorstechforum

Sie sind am ehesten vertraut mit 7-Zip, Datei-Archivierung Anwendung der Open-Source, die optionale AES-256-Verschlüsselung bietet, Unterstützung für große Dateien, und die Fähigkeit, alle Arten von Kompression zu verwenden, Umwandlung und Verschlüsselungsmethoden. Die App ist auch für Windows-Versionen 10, 8, 7, XP, 2012, 2008, 2003, 2000, und NT.

[Lerne mehr über Verschlüsselung von Ransomware]

Diese sehr nützlich und Lieblings App wurde verwundbar durch Sicherheits Forscher fanden bei Cisco Talos. Mit anderen Worten, mehrere ausnutzbare Fehler wurden in 7-Zip befindet, beide Anbieter und Nutzer anfällig für Angriffe machen.

Die Sicherheitslücken sind lästig speziell auf Anbieter, da sie höchstwahrscheinlich nicht mit den Problemen vertraut sind und möglicherweise noch die kompromittiert Bibliotheken. Die Sicherheitslücken drohen insbesondere Sicherheits-Tools und Antiviren-Software. Warum das? Da 7-Zip ist auf mehreren Plattformen verwendet, und in der Regel ist ein führendes Archivierungsprogramm auf dem aktuellen Markt.

Der Forscher, der gefunden und berichtet die Sicherheitsanfälligkeiten, ist Ciscos Jaeson Schultz. Nach Das Register, Der Forscher hat gesagt, dass die Mängel böswillige Akteure beeinträchtigen aktualisierte Systeme ermöglichen könnte,, und erlauben ihnen Zugriffsrechte wie angemeldete Benutzer. Mit anderen Worten, selbst wenn Ihr Windows 10 entsprechend gepatcht, Sie werden immer noch zu Exploits ohne den genauen 7-Zip-Fixes anfällig.

Aber was sind die Mängel zu?

CVE-2016-2335, Das Out-of-Bounds lesen Vulnerability

Zunächst, was ist ein Out-of-bounds lesen Verwundbarkeit? Auch bekannt als ein Pufferüberlauf ausnutzen, diese Art von Exploit ist in böswilligen Angriffsszenarien gemeinsam. Pufferüberlauf kann durch Eingaben initiiert werden,, entworfen Code auszuführen, oder ändern die Art und Weise ein Programmfunktionen. Pufferüberlauf kann zu inkonsistenten Programmverhalten führen und kann Speicherzugriffsfehler verursachen, falsche Ergebnisse, Abstürze, oder wegen Verletzung der Systemsicherheit. Deshalb Pufferüberlauf in verschiedenen Software-Schwachstellen angewendet werden und werden häufig in bösartigen Operationen genutzt.

In Bezug auf die 7-Zip Verwundbarkeit, das ist, was das Talos-Team in ihrem Bericht geschrieben hat:

Von zentraler Bedeutung für 7-Zip der Verarbeitung von UDF-Dateien ist die CInArchive::ReadFileItem Verfahren. Da Volumes können mehr als eine Partition Karte haben, ihre Objekte werden in einem Objekt Vektor gehalten. Suchen Sie sich für einen Artikel suchen, Diese Methode versucht, das richtige Objekt mit der Partitionstabelle des Objekts Vektor und die referenzieren “PartitionRef” Feld aus der Lang Zuordnungsdeskriptor. Der Mangel an Kontrolle, ob die “PartitionRef” Feld ist größer als die verfügbare Menge an Partitionstabelle Objekte führt zu einer Lese out-of-bounds und kann dazu führen,, unter bestimmten Umständen, zur Ausführung willkürlichen Codes.

Wie von Schulz erklärt, immer dann, wenn der anfällige Code wird von einem privilegierten Konto ausgeführt, ein böswilliger Akteur kann den Code ausnutzen und Code unter diesen Berechtigungen ausführen kann. Wie von spitz Das Register, eine große Anzahl von populären Produkte werden durch den Fehler betroffen, einschließlich FireEye und Malwarebytes. Es sollte beachtet werden, dass die Fragen zu Themen in den Produkten, die nicht durch selbst.

Abschließend, Schwachstellen entstehen oft aus apps kurz Bild über deren Eingangsdaten fallen, Wie von Cisco Talos. Die 7-Zip Mängel waren aufgrund fehlerhaft Eingabevalidierung. Zum Glück, Talos hat mit 7-Zip zusammengearbeitet sie die Mängel zu helfen Patch. Schließlich, zu vermeiden Angriffe, Benutzer sollten sofort 7-Zip auf die neueste Version aktualisieren - Version 16.00.

Hier ist mehr zum Thema Common Vulnerabilities and Exposures, und warum es zwingend notwendig, um Ihr System gegen Angriffe jederzeit geschützt zu halten.

Herunterladen

Malware Removal Tool


Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau