CVE-2018-10115 est l'identifiant de la dernière faille de sécurité découverte dans 7-Zip qui affecte toutes les versions du programme avant 18.05.
En savoir plus sur 7-Zip
7-Zip est un archiveur open-source libre avec un taux de compression élevé. Le programme est sous la licence GNU LGPL & 3-clause BSD et peut être utilisé à la fois par les utilisateurs de l'entreprise et à domicile. "Vous pouvez utiliser sur un ordinateur 7-Zip, y compris un ordinateur dans une organisation commerciale. Vous n'avez pas besoin de vous inscrire ou payer 7-Zip,» Son site Web dit.
7-Zip a été autour depuis près de deux décennies depuis sa sortie initiale 1999. Sa dernière version stable était Avril 30, 2018, qui est la version 7-Zip 18.05.
En savoir plus sur CVE-2018-10115
Voici la description officielle de la vulnérabilité:
la logique d'initialisation erronée des objets décodeur de RAR dans 7-Zip 18.03 et avant peut conduire à l'utilisation de la mémoire non initialisée, permettant des attaquants distants afin de causer un déni de service (erreur de segmentation) ou exécuter du code arbitraire via une archive RAR conçu.
Comme nous venons de parler, L'exploitation de cette vulnérabilité pourrait permettre à des attaquants d'exécuter un code arbitraire sur l'exécution des systèmes vulnérables. En fonction des privilèges associés à l'utilisateur, un attaquant pourrait installer des programmes; vue, changement, ou supprimer des données; ou créer de nouveaux comptes dotés de tous les privilèges, les chercheurs de la CEI dit.
Notez que si vous avez configuré pour avoir moins de droits d'utilisateur sur le système, vous pouvez être moins touchés que ceux qui fonctionnent avec des droits utilisateur admin.
Le pire est que la référence CVE-2018-10115 affecte toutes les versions de 7-Zip avant sa dernière version stable, 18.05.
Qui est à risque? Grandes et petites entités gouvernementales sont à haut de l'exploitation, ainsi que les petites, les entreprises moyennes et grandes, et les utilisateurs à domicile.
Heureusement, les chercheurs disent actuellement il n'y a aucun rapport de cette vulnérabilité soit exploitée dans la nature. Cependant, contre-mesures devraient être prises.
Comment contrer CVE-2018-10115?
Les chercheurs recommandent les actions suivantes:
- Appliquer les mises à jour appropriées fournies par 7-Zip aux systèmes vulnérables, immédiatement après les tests appropriés.
- Rassemblez tous les logiciels en tant qu'utilisateur non privilégié (un sans privilèges d'administrateur) de diminuer les effets d'une attaque réussie.
- Appliquer le principe du moindre privilège à tous les systèmes et services.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: