CVE-2018-10.115 is de identificatie van de nieuwste beveiliging van 7-Zip ontdekte dat alle versies van het programma voorafgaand invloed te 18.05.
Meer over 7-Zip
7-Zip is een gratis open-source archiver met een hoge compressieverhouding. Het programma is onder de licentie van GNU LGPL & BSD 3-clausule en kan gebruikt worden door zowel thuisgebruikers als zakelijke gebruikers. "U kunt 7-Zip gebruiken op elke computer, waaronder een computer in een commerciële organisatie. U hoeft niet te registreren of te betalen voor de 7-Zip,”Haar website zegt.
7-Zip is al bijna twee decennia sinds de eerste release in 1999. De laatste stabiele release was in april 30, 2018, dat is 7-Zip versie 18.05.
Meer over CVE-2018-10.115
Hier is de officiële beschrijving van de kwetsbaarheid:
Onjuiste initialisatielogica RAR decoder objecten in 7-Zip 18.03 en voor het kan leiden tot het gebruik van niet-geïnitialiseerd geheugen, zodat externe aanvallers een denial of service veroorzaken (segmentatie fout) of uitvoeren van willekeurige code via een bewerkte RAR archief.
Zoals zojuist genoemde, misbruik van dit beveiligingslek kan een aanvaller toelaten het uitvoeren van willekeurige code op kwetsbare systemen uit te voeren. Afhankelijk van de privileges die bij de gebruiker, Een aanvaller kan programma's te installeren; view, verandering, of wissen; of nieuwe accounts met volledige gebruikersrechten, CIS onderzoekers zei.
Merk op dat als je hebt ingesteld voor minder gebruikersrechten op het systeem, u kunt lopen minder risico dan degenen die werken met admin rechten over zijn.
Het ergste is dat CVE-2018-10.115 invloed op alle versies van de 7-Zip voorafgaand aan de laatste stabiele versie, 18.05.
Wie is in gevaar? Grote en kleine overheidsinstanties zijn met een hoog van uitbuiting, en kleine, middelgrote en grote bedrijven, en thuisgebruikers.
Gelukkig, onderzoekers zeggen dat dit moment zijn er geen meldingen van dit beveiligingslek worden uitgebuit in het wild. Niettemin, tegenmaatregelen moeten worden genomen.
Hoe wordt Counter CVE-2018-10.115?
De onderzoekers raden de volgende acties:
- Pas geschikte updates van 7-Zip om kwetsbare systemen, direct na passende tests.
- Sluit alle software als een niet-bevoorrechte gebruiker (één zonder beheerdersrechten) om de effecten van een succesvolle aanval te verminderen.
- Breng het principe van least privilege om alle systemen en diensten.