الضعف في 7zip يفتح الباب أمام تنفيذ التعليمات البرمجية التعسفية

تم العثور على ثغرة عالية المخاطر في 7zip ، وهي أداة مجانية لأرشفة وضغط الملفات يتم استخدامها على نطاق واسع في جميع أنحاء العالم. إنها ثغرة تسمح بتنفيذ التعليمات البرمجية التعسفية ، للحصول على مستوى عالٍ من الامتيازات.

الضعف الشديد في 7zip

قد تسمح هذه الثغرة الأمنية في 7zip للمهاجمين بتثبيت البرامج وعرض البيانات وتغييرها وحذفها على النظام أو إنشاء حسابات مستخدمين جديدة بأقصى مستوى من الامتيازات ، مما يمنحهم حق الوصول الكامل إلى النظام. تم استغلال هذا الاستغلال CVE-2018-10115 ، لحسن الحظ أن منشئ التطبيق أصدر بالفعل إصدارًا جديدًا خاليًا من المشكلة.

نوصي بقراءة منشوراتنا حول ثماني نقاط ضعف جديدة تم اكتشافها في معالجات Intel

تم اكتشاف ثغرة أمنية في 7-Zip ، مما قد يسمح بتشغيل تعليمات برمجية عشوائية. يقوم أسلوب NArchive:: NRar:: CHandler:: Extract في CPP / 7zip / Archive / Rar / RarHandler.cpp بفك تشفير بيانات الملف باستخدام حالة غير محددة إلى حد كبير. يمكن أن تتسبب هذه الحالة جنبًا إلى جنب مع عدم وجود عشوائية تصميم مساحة العنوان (ASLR) في الملفات التنفيذية الرئيسية (7zFM.exe و 7 zG.exe و 7 z.exe) في تلف الذاكرة مما يؤدي إلى تنفيذ التعليمات البرمجية بشكل تعسفي.

الاستغلال الناجح لهذه الثغرة الأمنية قد يسمح بتنفيذ التعليمات البرمجية التعسفية. اعتمادًا على الامتيازات المرتبطة بالمستخدم ، يمكن للمهاجم بعد ذلك تثبيت البرامج ؛ عرض البيانات أو تغييرها أو حذفها ؛ أو إنشاء حسابات جديدة بحقوق المستخدم الكاملة. قد يكون المستخدمون الذين تم تكوين حساباتهم ليكون لديهم حقوق مستخدم أقل على النظام أقل تأثراً من أولئك الذين يعملون بحقوق المستخدم الإدارية.

تم إصدار هذا الإصدار الخالي من المشكلة في 30 أبريل ، وتم ترقيمه 18.05 ، وجميع الإصدارات السابقة ضعيفة ، لذلك يوصى بشدة بتحديث البرنامج إلى أحدث إصدار متاح.

خط Overclock3d