>> サイバーニュース >7-ZipとCVEのそれほど隠されていない危険性-2016-2335欠陥
サイバーニュース

7-ZipとCVEのそれほど隠されていない危険性-2016-2335欠陥

  |  Last Update:  |  0 コメントコメント  

CVE-sensorstechforum

あなたはおそらく7-Zipに精通しているでしょう, オプションのAES-256暗号化を提供するオープンソースのファイルアーカイブアプリケーション, 大きなファイルのサポート, あらゆる種類の圧縮を使用する能力, 変換および暗号化の方法. このアプリはWindowsバージョンにも適しています 10, 8, 7, XP, 2012, 2008, 2003, 2000, およびNT.

[詳細については ランサムウェアによる暗号化]

この非常に便利でお気に入りのアプリは、セキュリティ研究者によって脆弱であることが判明しています。 Cisco Talos. 言い換えると, 7-Zipに複数の悪用可能な欠陥が見つかりました, ベンダーとユーザーの両方が攻撃を受けやすくなります.

脆弱性は、ベンダーが問題に精通していない可能性が高く、侵害されたライブラリをまだ使用している可能性があるため、特にベンダーにとって厄介です。. 脆弱性は、セキュリティツールとウイルス対策ソフトウェアを特に脅かしています. 何故ですか? 7-Zipは複数のプラットフォームで使用されているため, そして一般的に現在の市場で主要なアーカイブユーティリティです.

脆弱性を発見して報告した研究者は、シスコのJaesonSchultzです。. によると 登録簿, 研究者は、欠陥が悪意のある攻撃者が更新されたシステムを危険にさらす可能性があると述べました, ログインユーザーとしてのアクセス権を許可します. 言い換えると, あなたのウィンドウズであっても 10 適切にパッチが適用されます, 正確な7-Zip修正がなくても、エクスプロイトに対して脆弱です。.

しかし、欠点は何ですか?

CVE-2016-2335, 範囲外の読み取りの脆弱性

初めに, 範囲外の読み取りの脆弱性とは? バッファオーバーフローエクスプロイトとも呼ばれます, このタイプのエクスプロイトは、悪意のある攻撃シナリオで一般的です. バッファオーバーフローは入力によって開始できます, コードを実行するように設計されています, またはプログラムの機能を変更します. バッファオーバーフローは、一貫性のないプログラム動作につながる可能性があり、メモリアクセスエラーを引き起こす可能性があります, 間違った結果, クラッシュ, またはシステムセキュリティの違反. そのため、バッファオーバーフローはさまざまなソフトウェアの脆弱性に適用され、悪意のある操作で悪用されることがよくあります。.

7-Zipの脆弱性に関して, これはタロスチームが彼らのレポートに書いたものです:

7-ZipによるUDFファイルの処理の中心は、CInArchiveです。::ReadFileItemメソッド. ボリュームは複数のパーティションマップを持つことができるため, それらのオブジェクトはオブジェクトベクトルに保持されます. アイテムを探し始めるには, このメソッドは、パーティションマップのオブジェクトベクトルと “PartitionRef” ロングアロケーション記述子からのフィールド. かどうかのチェックの欠如 “PartitionRef” フィールドがパーティションマップオブジェクトの使用可能な量よりも大きいと、範囲外の読み取りが発生し、リードする可能性があります, 状況によっては, 任意のコードの実行.

シュルツが説明したように, 脆弱なコードが特権アカウントによって実行されているときはいつでも, 悪意のある攻撃者がコードを悪用し、それらの権限の下でコードを実行する可能性があります. によって指摘されたように 登録簿, 多くの人気商品がこの欠陥の影響を受けています, FireEyeとMalwarebytesを含む. 問題は製品自体の問題によるものではないことに注意してください.

結論は, 脆弱性は、多くの場合、入力データの検証に不十分なアプリから発生します, CiscoTalosによって説明されているように. 7-Zipの欠陥は、入力検証の欠陥によるものでした. 幸運, Talosは7-Zipと協力して、欠陥の修正を支援しています. 最後に, 攻撃を避けるため, ユーザーはすぐに7-Zipを最新のリビジョン–バージョンに更新する必要があります 16.00.

のトピックについての詳細はこちら 一般的な脆弱性とエクスポージャー, また、システムを常にエクスプロイトから保護することが不可欠な理由.

ダウンロード

マルウェア除去ツール


スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. LinuxベースのSRMにおける複数の脆弱性 (Synologyルーターマネージャー) 脆弱性のないソフトウェアはほとんどありません, によって明らかなように...
  2. CiscoバグCVE-2018-0151, CVE-2018-171, CVE-2018-015. 今すぐパッチを適用! シスコ製品に3つの重大な脆弱性が見つかりました. すなわち,...
  3. CVE-2019-12648: CiscoIOSの脆弱性のCVSSスコアは 9.9 Cisco IOS で重大度の高い脆弱性が多数発見されました。.
  4. CiscoがCVE-2016-1385に対してASAソフトウェアにパッチを適用, CVE-2016-1379 シスコのAdaptiveSecurityAppliancesのユーザーの場合 (と同じように),...
  5. シスコがSD-WANvManageソフトウェアの複数の重大な欠陥を修正 (CVE-2021-1468) Another set of patches addressing critical security vulnerabilities was just...
  6. CVE-2020-3382: シスコがDCNMおよびSD-WANの重大な欠陥を修正 Another set of critical vulnerabilities in Cisco products was just...
  7. CiscoWebExのCVE-2018-0112はリモート攻撃につながる可能性があります CVE-2018-0112 として特定された別の重大な脆弱性が修正されました。.
  8. CiscoSmallBusinesルータのCVE-2021-1609およびCVE-2021-1610, 今すぐパッチを適用 シスコは、いくつかの重大なセキュリティ脆弱性を修正するパッチをリリースしました...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します