Vous êtes le plus probablement familier avec 7-Zip, l'application d'archivage fichier open-source qui offre un chiffrement AES-256 en option, support pour les fichiers volumineux, et la capacité à utiliser toutes sortes de compression, les méthodes de conversion et de chiffrement. L'application est également adapté pour les versions de Windows 10, 8, 7, XP, 2012, 2008, 2003, 2000, et NT.
[En savoir plus sur Chiffrement par Ransomware]
Cette application très utile et préférée a été trouvé vulnérables par les chercheurs en sécurité au Cisco Talos. En d'autres termes, plusieurs failles exploitables ont été localisées dans 7-Zip, rendant les fournisseurs et les utilisateurs sujettes à des attaques.
Les vulnérabilités sont gênants spécifiquement aux fournisseurs car ils très probablement ne sont pas familiarisés avec les questions et peuvent être encore en utilisant les bibliothèques compromis. Les vulnérabilités sont particulièrement menaçants à des outils de sécurité et de logiciels antivirus. Pourquoi donc? Parce que 7-Zip est utilisé sur plusieurs plates-formes, et est généralement un utilitaire d'archivage leader sur le marché actuel.
Le chercheur qui a trouvé et a rapporté des vulnérabilités est Jaeson Schultz de Cisco. Selon Le registre, le chercheur a dit que les failles pourraient permettre aux acteurs malveillants compromettent les systèmes mis à jour, et leur permettre des droits d'accès que les utilisateurs connectés. En d'autres termes, même si Windows 10 est patché convenablement, vous serez toujours vulnérable aux exploits sans exactement les correctifs 7-Zip.
Mais quels sont les défauts au sujet?
CVE-2016-2335, The Out-Of-Bounds Lire la vulnérabilité
Tout d'abord, ce qui est une vulnérabilité out-of-bounds lire? Aussi connu comme un débordement de tampon exploit, ce type d'exploitation est commun dans les scénarios d'attaque malveillants. Dépassements de tampon peuvent être initiées par des entrées, conçu pour exécuter du code, ou modifier la façon dont un programme fonctionne. débordements de tampon peuvent conduire à des comportements de programme incompatibles et peuvent provoquer des erreurs d'accès à la mémoire, des résultats incorrects, accidents, ou les violations de la sécurité du système. Voilà pourquoi les dépassements de tampon sont appliquées dans diverses vulnérabilités logicielles et sont souvent exploités dans des opérations malveillantes.
En termes de la vulnérabilité de 7-Zip, c'est ce que l'équipe Talos a écrit dans son rapport:
Au cœur de la transformation de 7-Zip de fichiers UDF est le CInArchive::méthode ReadFileItem. Parce que les volumes peuvent avoir plus d'une carte de partition, leurs objets sont conservés dans un vecteur d'objet. Pour commencer à chercher un article, cette méthode essaie de référencer l'objet propre à l'aide objet de vecteur et de la de la carte de partition “PartitionRef” champ de la Descriptor long Allocation. Le manque de vérifier si le “PartitionRef” champ est plus grande que la quantité disponible de la carte de partition objets provoque une lecture hors des limites du terrain et peut conduire, dans certaines circonstances, à l'exécution de code arbitraire.
Comme l'a expliqué Schulz, chaque fois que le code vulnérable est géré par un compte privilégié, un acteur malveillant peut exploiter le code et peut exécuter du code dans ces autorisations. Comme l'a souligné Le registre, un grand nombre de produits populaires sont affectés par la faille, y compris FireEye et Malwarebytes. Il convient de noter que les questions ne sont pas en raison de problèmes dans les produits eux-mêmes.
En conclusion, vulnérabilités émergent souvent des applications relevant courte de valider leurs données d'entrée, comme expliqué par Cisco Talos. Les défauts 7-Zip étaient dues à la validation d'entrée erronée. Heureusement, Talos a collaboré avec 7-Zip pour aider les corrigent les défauts. Enfin, pour éviter les attaques, les utilisateurs doivent immédiatement mettre à jour 7-Zip à la dernière révision - Version 16.00.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter