CVE-2.018-10.115 ist die Kennung der Verwundbarkeit neuesten Sicherheits entdeckt in 7-Zip, die vor allen Versionen des Programms wirkt sich auf 18.05.
Mehr über 7-Zip
7-Zip ist ein kostenloses Open-Source-Archivierungs mit einem hohen Verdichtungsverhältnis. Das Programm steht unter der Lizenz von GNU LGPL & BSD 3-Klausel und kann sowohl von den Nutzern zu Hause und Unternehmen verwendet werden,. "Sie können 7-Zip auf jedem Computer verwenden, ein Computer in einer kommerziellen Organisation einschließlich. Sie brauchen nicht zu registrieren oder für 7-Zip bezahlen,“Seine Website sagt.
7-Zip ist seit fast zwei Jahrzehnten seit seiner ersten Veröffentlichung in 1999. Seine letzte stabile Version war am April 30, 2018, Das ist 7-Zip-Version 18.05.
Mehr über CVE-2018-10115
Hier ist die offizielle Beschreibung der Verwundbarkeit:
Falsche Initialisierung Logik der RAR-Decoder-Objekte in 7-Zip 18.03 und bevor auf die Verwendung von nicht initialisierten Speicher führen, Angreifer über das Netzwerk ermöglicht einen Denial-of-Service zu verursachen (Segmentation Fault) oder beliebigen Code ausführen über ein gearbeitete RAR-Archiv.
Wie gerade erwähnt,, erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit könnte erlauben Angreifern die Ausführung willkürlichen Codes auf anfälligen Systemen auszuführen. In Abhängigkeit von den damit verbundenen Privilegien mit dem Benutzer, könnte ein Angreifer Programme installieren; Blick, Veränderung, oder Löschen von Daten; oder neue Konten mit sämtlichen Benutzerrechten, CIS Forscher sagte.
Beachten Sie, dass wenn Sie konfiguriert weniger Benutzerrechten auf dem System zu haben,, Sie können weniger stark betroffen als diejenigen, die mit Admin-Benutzerrechten arbeiten.
Das Schlimmste ist, dass CVE-2.018-10.115 betrifft alle Versionen von 7-Zip vor seiner letzten stabilen Release, 18.05.
Wer ist gefährdet? Große und kleine staatliche Stellen sind bei hohen Ausbeutungs, sowie kleine, mittlere und große Unternehmen, und Heimanwender.
Zum Glück, Forscher sagen, zur Zeit gibt es keine Berichte über diese Sicherheitsanfälligkeit sind in der freien Natur ausgebeutet. Dennoch, Gegenmaßnahmen ergriffen werden sollen,.
Wie Counter CVE-2.018-10.115?
Die Forscher empfehlen, die folgenden Aktionen:
- Tragen Sie geeignete Updates von 7-Zip auf anfälligen Systemen zur Verfügung gestellt, unmittelbar nach dem entsprechenden Test.
- Führen Sie die gesamte Software als nicht-privilegierten Benutzer (eine ohne Administratorrechte) die Auswirkungen eines erfolgreichen Angriffs zu verringern.
- Wenden Sie das Prinzip der geringst möglichen Privilegien für alle Systeme und Dienstleistungen.