CVE-2.018-10115 es el identificador de la última vulnerabilidad de seguridad descubierto en 7-Zip que afecta a todas las versiones del programa antes de la 18.05.
Más sobre 7-Zip
7-Zip es un archivador de código abierto con una alta relación de compresión. El programa está bajo la licencia GNU LGPL de & 3-clause BSD y puede ser utilizado tanto por usuarios domésticos y empresariales. "Puede utilizar 7-Zip en cualquier ordenador, incluyendo una computadora en una organización comercial. No es necesario registrarse o pagar por 7-Zip,”Su sitio web dice.
7-Postal ha existido desde hace casi dos décadas desde su lanzamiento inicial en 1999. Su última versión estable fue de abril 30, 2018, que es la versión 7-Zip 18.05.
Más sobre CVE-2018 a 10.115
Esta es la descripción oficial de la vulnerabilidad:
lógica de inicialización incorrecta de decodificador RAR objetos en 7-Zip 18.03 y antes de que pueda conducir a la utilización de la memoria sin inicializar, lo que permite a un atacante remoto para causar una denegación de servicio (Fallo de segmentación) o ejecutar código arbitrario a través de un archivo RAR manipulado.
Como se acaba de mencionar, explotación exitosa de esta vulnerabilidad podría permitir a los atacantes realizar la ejecución de código arbitrario en los sistemas vulnerables. Dependiendo de los privilegios asociados con el usuario, un atacante podría instalar programas; vista, cambio, o borrar datos; o crear cuentas nuevas con todos los derechos de usuario, los investigadores de la CEI dijo.
Tenga en cuenta que si tiene configuradas con pocos derechos de usuario en el sistema, es posible que un riesgo menor que aquellos que cuenten con derechos de usuarios administradores.
La peor parte es que CVE-2.018-10115 afecta a todas las versiones de 7-Zip antes de su última versión estable, 18.05.
¿Quién está en riesgo? entidades gubernamentales, grandes y pequeños están en alto de la explotación, así como los pequeños, medianas y grandes empresas, y usuarios domésticos.
Afortunadamente, los investigadores dicen que en la actualidad no hay ningún informe de esta vulnerabilidad se aproveche en la naturaleza. No obstante, contramedidas deben tomarse.
Cómo contrarrestar CVE-2018-10.115?
Los investigadores recomiendan las siguientes acciones:
- Aplicar las actualizaciones apropiadas proporcionadas por 7-Zip para los sistemas vulnerables, inmediatamente después de la prueba apropiada.
- Ejecutar todo el software como un usuario sin privilegios (uno sin privilegios administrativos) para disminuir los efectos de un ataque con éxito.
- Aplicar el principio de privilegio mínimo para todos los sistemas y servicios.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: