CVE-2018-10115 é o identificador da vulnerabilidade de segurança mais recente descoberta no 7-Zip que afeta todas as versões do programa anteriores a 18.05.
Mais sobre 7-Zip
7-Zip é um arquivador de código aberto gratuito com uma alta taxa de compressão. O programa está sob a licença da GNU LGPL & BSD 3-cláusula e pode ser usado por usuários domésticos e empresariais. “Você pode usar o 7-Zip em qualquer computador, incluindo um computador em uma organização comercial. Você não precisa se registrar ou pagar pelo 7-Zip,”Seu site diz.
7-O Zip existe há quase duas décadas, desde seu lançamento inicial em 1999. Sua última versão estável foi em abril 30, 2018, que é a versão 7-Zip 18.05.
Mais sobre CVE-2018-10115
Aqui está a descrição oficial da vulnerabilidade:
Lógica de inicialização incorreta de objetos decodificadores RAR no 7-Zip 18.03 e antes pode levar ao uso de memória não inicializada, permitindo que atacantes remotos causem uma negação de serviço (falha de segmentação) ou execute código arbitrário por meio de um arquivo RAR criado.
Como mencionado, a exploração bem-sucedida desta vulnerabilidade pode permitir que invasores executem a execução arbitrária de códigos em sistemas vulneráveis. Dependendo dos privilégios associados ao usuário, um invasor pode instalar programas; Visão, mudança, ou dados de exclusão; ou criar novas contas com direitos totais de usuário, Pesquisadores CIS disse.
Observe que se você configurou para ter menos direitos de usuário no sistema, você pode ser menos impactado do que aqueles que operam com direitos de usuário administrador.
A pior parte é que o CVE-2018-10115 afeta todas as versões do 7-Zip antes de sua última versão estável, 18.05.
Quem está em risco? Grandes e pequenas entidades governamentais estão em alto nível de exploração, tão bem como pequeno, médias e grandes empresas, e usuários domésticos.
Felizmente, pesquisadores dizem que atualmente não há relatos desta vulnerabilidade sendo explorada na natureza. Não obstante, medidas contrárias devem ser tomadas.
Como combater CVE-2018-10115?
Os pesquisadores recomendam as seguintes ações:
- Aplique as atualizações apropriadas fornecidas pelo 7-Zip a sistemas vulneráveis, imediatamente após o teste apropriado.
- Execute todo o software como um usuário sem privilégios (um sem privilégios administrativos) para diminuir os efeitos de um ataque bem-sucedido.
- Aplique o Princípio do Menor Privilégio a todos os sistemas e serviços.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: