CYBER NEWS

CVE-2.018-10.115 interessa tutte le versioni 7-Zip Prima 18.05

CVE-2.018-10.115 è l'identificatore delle ultime vulnerabilità di sicurezza scoperta in 7-Zip che interessa tutte le versioni del programma prima di 18.05.

Di più su 7-Zip

7-Zip è un archiviatore open-source con un elevato rapporto di compressione. Il programma è sotto la licenza di GNU LGPL & BSD 3-clausola e può essere utilizzato sia dagli utenti domestici e aziendali. "È possibile utilizzare 7-Zip su qualsiasi computer, tra cui un computer in un'organizzazione commerciale. Non è necessario registrarsi o pagare per 7-Zip,”Il suo sito web dice.

Story correlati: 7-Zip ed i pericoli Not-So-nascosti di difetti CVE-2016-2335

7-Zip è stato intorno per quasi due decenni dal suo rilascio iniziale nel 1999. La sua ultima release stabile è stato aprile 30, 2018, che è la versione 7-Zip 18.05.

Di più su CVE-2.018-10.115

Ecco la descrizione ufficiale della vulnerabilità:

logica di inizializzazione non corretta del decodificatore RAR oggetti in 7-Zip 18.03 e prima che può portare a utilizzo della memoria non inizializzata, permettendo attaccanti remoti di provocare una negazione del servizio (segmentation fault) o eseguire codice arbitrario tramite un archivio RAR artigianale.

Come appena accennato, Lo sfruttamento di questa vulnerabilità potrebbe consentire aggressori di eseguire del codice arbitrario sui sistemi vulnerabili. A seconda dei privilegi associati con l'utente, un utente malintenzionato potrebbe installare programmi; vista, modificare, o cancellare i dati; oppure creare nuovi account con diritti utente completi, i ricercatori della CSI disse.

Si noti che se si è configurato per avere un minor numero di diritti utente sul sistema, si può essere inferiore rispetto a quelli coloro che operano con diritti utente Admin.

La parte peggiore è che CVE-2.018-10.115 colpisce tutte le versioni di 7-Zip prima la sua ultima release stabile, 18.05.

Chi è a rischio? Grandi e piccoli enti governativi sono ad alto dello sfruttamento, così come piccoli, medie e grandi imprese, e gli utenti domestici.

Per fortuna, i ricercatori dicono che al momento non ci sono notizie di questa vulnerabilità venga sfruttata in modo incontrollato. Ciò nonostante, dovrebbero essere prese contromisure.

Story correlati: uTorrent vulnerabilità potrebbe essere sfruttata da qualsiasi sito web

Come contrastare CVE-2.018-10.115?

I ricercatori raccomandano le seguenti azioni:

  • Applicare aggiornamenti appropriati forniti da 7-Zip per sistemi vulnerabili, subito dopo il test appropriato.
  • Eseguire tutti i software come utente non privilegiato (uno senza privilegi amministrativi) a diminuire gli effetti di un attacco di successo.
  • Applicare il principio del segreto Almeno a tutti i sistemi e servizi.
Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...