あなたはおそらく7-Zipに精通しているでしょう, オプションのAES-256暗号化を提供するオープンソースのファイルアーカイブアプリケーション, 大きなファイルのサポート, あらゆる種類の圧縮を使用する能力, 変換および暗号化の方法. このアプリはWindowsバージョンにも適しています 10, 8, 7, XP, 2012, 2008, 2003, 2000, およびNT.
[詳細については ランサムウェアによる暗号化]
この非常に便利でお気に入りのアプリは、セキュリティ研究者によって脆弱であることが判明しています。 Cisco Talos. 言い換えると, 7-Zipに複数の悪用可能な欠陥が見つかりました, ベンダーとユーザーの両方が攻撃を受けやすくなります.
脆弱性は、ベンダーが問題に精通していない可能性が高く、侵害されたライブラリをまだ使用している可能性があるため、特にベンダーにとって厄介です。. 脆弱性は、セキュリティツールとウイルス対策ソフトウェアを特に脅かしています. 何故ですか? 7-Zipは複数のプラットフォームで使用されているため, そして一般的に現在の市場で主要なアーカイブユーティリティです.
脆弱性を発見して報告した研究者は、シスコのJaesonSchultzです。. によると 登録簿, 研究者は、欠陥が悪意のある攻撃者が更新されたシステムを危険にさらす可能性があると述べました, ログインユーザーとしてのアクセス権を許可します. 言い換えると, あなたのウィンドウズであっても 10 適切にパッチが適用されます, 正確な7-Zip修正がなくても、エクスプロイトに対して脆弱です。.
しかし、欠点は何ですか?
CVE-2016-2335, 範囲外の読み取りの脆弱性
初めに, 範囲外の読み取りの脆弱性とは? バッファオーバーフローエクスプロイトとも呼ばれます, このタイプのエクスプロイトは、悪意のある攻撃シナリオで一般的です. バッファオーバーフローは入力によって開始できます, コードを実行するように設計されています, またはプログラムの機能を変更します. バッファオーバーフローは、一貫性のないプログラム動作につながる可能性があり、メモリアクセスエラーを引き起こす可能性があります, 間違った結果, クラッシュ, またはシステムセキュリティの違反. そのため、バッファオーバーフローはさまざまなソフトウェアの脆弱性に適用され、悪意のある操作で悪用されることがよくあります。.
7-Zipの脆弱性に関して, これはタロスチームが彼らのレポートに書いたものです:
7-ZipによるUDFファイルの処理の中心は、CInArchiveです。::ReadFileItemメソッド. ボリュームは複数のパーティションマップを持つことができるため, それらのオブジェクトはオブジェクトベクトルに保持されます. アイテムを探し始めるには, このメソッドは、パーティションマップのオブジェクトベクトルと “PartitionRef” ロングアロケーション記述子からのフィールド. かどうかのチェックの欠如 “PartitionRef” フィールドがパーティションマップオブジェクトの使用可能な量よりも大きいと、範囲外の読み取りが発生し、リードする可能性があります, 状況によっては, 任意のコードの実行.
シュルツが説明したように, 脆弱なコードが特権アカウントによって実行されているときはいつでも, 悪意のある攻撃者がコードを悪用し、それらの権限の下でコードを実行する可能性があります. によって指摘されたように 登録簿, 多くの人気商品がこの欠陥の影響を受けています, FireEyeとMalwarebytesを含む. 問題は製品自体の問題によるものではないことに注意してください.
結論は, 脆弱性は、多くの場合、入力データの検証に不十分なアプリから発生します, CiscoTalosによって説明されているように. 7-Zipの欠陥は、入力検証の欠陥によるものでした. 幸運, Talosは7-Zipと協力して、欠陥の修正を支援しています. 最後に, 攻撃を避けるため, ユーザーはすぐに7-Zipを最新のリビジョン–バージョンに更新する必要があります 16.00.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法