Casa > Cyber ​​Notizie > CVE-2018-10115 Riguarda tutte le versioni 7-Zip precedenti a 18.05
CYBER NEWS

CVE-2.018-10.115 interessa tutte le versioni 7-Zip Prima 18.05

da   |  Last Update:  |  0 Commenti  

CVE-2.018-10.115 è l'identificatore delle ultime vulnerabilità di sicurezza scoperta in 7-Zip che interessa tutte le versioni del programma prima di 18.05.

Di più su 7-Zip

7-Zip è un archiviatore open-source con un elevato rapporto di compressione. Il programma è sotto la licenza di GNU LGPL & BSD 3-clausola e può essere utilizzato sia dagli utenti domestici e aziendali. "È possibile utilizzare 7-Zip su qualsiasi computer, tra cui un computer in un'organizzazione commerciale. Non è necessario registrarsi o pagare per 7-Zip,”Il suo sito web dice.

Story correlati: 7-Zip ed i pericoli Not-So-nascosti di difetti CVE-2016-2335

7-Zip è stato intorno per quasi due decenni dal suo rilascio iniziale nel 1999. La sua ultima release stabile è stato aprile 30, 2018, che è la versione 7-Zip 18.05.

Di più su CVE-2.018-10.115

Ecco la descrizione ufficiale della vulnerabilità:

logica di inizializzazione non corretta del decodificatore RAR oggetti in 7-Zip 18.03 e prima che può portare a utilizzo della memoria non inizializzata, permettendo attaccanti remoti di provocare una negazione del servizio (segmentation fault) o eseguire codice arbitrario tramite un archivio RAR artigianale.

Come appena accennato, Lo sfruttamento di questa vulnerabilità potrebbe consentire aggressori di eseguire del codice arbitrario sui sistemi vulnerabili. A seconda dei privilegi associati con l'utente, un utente malintenzionato potrebbe installare programmi; vista, modificare, o cancellare i dati; oppure creare nuovi account con diritti utente completi, i ricercatori della CSI disse.

Si noti che se si è configurato per avere un minor numero di diritti utente sul sistema, si può essere inferiore rispetto a quelli coloro che operano con diritti utente Admin.

La parte peggiore è che CVE-2.018-10.115 colpisce tutte le versioni di 7-Zip prima la sua ultima release stabile, 18.05.

Chi è a rischio? Grandi e piccoli enti governativi sono ad alto dello sfruttamento, così come piccoli, medie e grandi imprese, e gli utenti domestici.

Per fortuna, i ricercatori dicono che al momento non ci sono notizie di questa vulnerabilità venga sfruttata in modo incontrollato. Ciò nonostante, dovrebbero essere prese contromisure.

Story correlati: uTorrent vulnerabilità potrebbe essere sfruttata da qualsiasi sito web

Come contrastare CVE-2.018-10.115?

I ricercatori raccomandano le seguenti azioni:

  • Applicare aggiornamenti appropriati forniti da 7-Zip per sistemi vulnerabili, subito dopo il test appropriato.
  • Eseguire tutti i software come utente non privilegiato (uno senza privilegi amministrativi) a diminuire gli effetti di un attacco di successo.
  • Applicare il principio del segreto Almeno a tutti i sistemi e servizi.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. Patch Ora! Tre vulnerabilità critiche hanno trovato in prodotti Cisco. Più specificamente,...
  3. CVE-2.018-14.773 Symfony falla interessa Drupal versioni 8.x-8.5.6 Una nuova vulnerabilità è stata scoperta, CVE-2.018-14.773, che colpisce Drupal,...
  4. CVE-2018-0886 difetto critico riguarda le versioni di tutte le finestre CVE-2018-0886 is the identifier of a critical flaw found in...
  5. Il bug zero-day del sistema macOS Finder interessa Big Sir e versioni precedenti A zero-day vulnerability in macOS affecting Big Sur and prior...
  6. CVE-2021-41379 interessa tutte le versioni di Windows attualmente supportate CVE-2021-41379 is an elevation-of-privilege vulnerability which Microsoft fixed earlier this...
  7. Luglio 2018 Patch Martedì Correzioni CVE-2018-8281, Bugs Microsoft Office Un altro set di patch è stato introdotto da Microsoft in....
  8. Versioni WordPress Prima di WordPress 5.2.4 Vulnerabile, Patch Ora! I ricercatori di sicurezza hanno segnalato la scoperta di sei gravi vulnerabilità in ...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo