l'Internet

Une vulnérabilité dans 7zip ouvre la porte à l'exécution de code arbitraire

2024
Une vulnérabilité dans 7zip ouvre la porte à l'exécution de code arbitraire

Table des matières:

Anonim

Une vulnérabilité à haut risque a été trouvée dans 7zip, un outil gratuit d'archivage et de compression de fichiers largement utilisé dans le monde entier. C'est une vulnérabilité qui permet l'exécution de code arbitraire, pour obtenir un haut niveau de privilèges.

Grave vulnérabilité dans 7zip

Cette vulnérabilité dans 7zip pourrait permettre aux attaquants d' installer des programmes, d'afficher, de modifier et de supprimer des données sur le système ou de créer de nouveaux comptes d'utilisateurs avec un niveau de privilèges maximal, ce qui leur donnerait un accès complet au système. Cet exploit a été baptisé CVE-2018-10115, heureusement le créateur de l'application a déjà sorti une nouvelle version sans problème.

Nous vous recommandons de lire notre article sur Huit nouvelles vulnérabilités sont découvertes dans les processeurs Intel

Une vulnérabilité a été découverte dans 7-Zip, ce qui pourrait permettre l'exécution de code arbitraire. La méthode NArchive:: NRar:: CHandler:: Extract dans CPP / 7zip / Archive / Rar / RarHandler.cpp effectue le décodage des données de fichier en utilisant un état largement non initialisé. Cet état ainsi que le manque de caractère aléatoire de conception de l'espace d'adressage (ASLR) dans les principaux fichiers exécutables (7zFM.exe, 7zG.exe, 7z.exe) peuvent entraîner une corruption de la mémoire conduisant à l'exécution de code arbitraire.

Une exploitation réussie de cette vulnérabilité pourrait permettre l'exécution de code arbitraire. Selon les privilèges associés à l'utilisateur, un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec des droits d'utilisateur complets. Les utilisateurs dont les comptes sont configurés pour disposer de moins de droits d'utilisateur sur le système peuvent être moins affectés que ceux qui fonctionnent avec des droits d'utilisateur administratifs.

Cette version sans problème, sortie le 30 avril et numérotée 18.05, toutes les précédentes sont vulnérables, il est donc fortement recommandé de mettre à jour le programme vers la dernière version disponible.

Police Overclock3d

Découverte d'une faille grave dans un code d'exécution Windows

Découverte d'une faille grave dans un code d'exécution Windows

Découverte d'une faille grave dans un code d'exécution Windows. Les chercheurs de Google Project Zero découvrent une faille grave.

Boîte porte-bonheur Msi, support pour casque, recharge sans fil et hologramme porte-bonheur

Boîte porte-bonheur Msi, support pour casque, recharge sans fil et hologramme porte-bonheur

MSI Lucky Box est le nouvel accessoire de jeu de la marque taïwanaise, un support pour casque et une recharge sans fil avec un bel hologramme.

Netspectre est la dernière vulnérabilité liée à l'exécution spéculative

Netspectre est la dernière vulnérabilité liée à l'exécution spéculative

Le terme Spectre fait référence à une famille de vulnérabilités trouvées dans les processeurs modernes, Intel étant le plus affecté. Des chercheurs en sécurité de l'Université de technologie de Graz ont découvert NetSpectre, un nouvel exploit entièrement basé sur le Web.

l'Internet

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button