7-Zip is een populair open source-bestand compressie programma dat ondersteunt alle gangbare compressie-indelingen en-ondersteuning voor een verscheidenheid van andere functies.
Talos, een Cisco-bedrijf, ontdekt een beveiligingslek in 7-Zip dat biedt aanvallers de mogelijkheid om code uit te voeren op de computer systemen die dezelfde rechten heeft als het onderliggende proces.
Om precies te zijn, het beveiligingslek is gevonden in de code voor het verwerken van UDF (Universal Disk Format) – bestanden in 7-Zip.
Het is het standaard bestandssysteem voor DVD-video en DVD-audio, en gebruikt voor andere optische schijfformaten.. De kwetsbaarheid maakt gebruik van verkeerde input validatie. Als u geïnteresseerd bent in details, volg de link naar de Talos blog dat onthult de twee kwetsbaarheden gevonden in het subsysteem.
Het beveiligingsprobleem is opgelost in 7-Zip-16.0 die is uitgebracht deze maand.
Het probleem
Als u met behulp van 7-Zip dient u het programma direct om het systeem te beschermen tegen aanvallen gericht op de kwetsbaarheid.
Het belangrijkste probleem is echter dat programma ‘ s van derden maken gebruik van 7-Zip van de bibliotheken. Dit omvat veel compressie programma ‘s, security-software van Malwarebytes, en andere programma’ s die bieden of gebruik van de compressie-functionaliteit.
Als deze programma ‘ s gebruik maken van pre-7-Zip 16.0 functies, dan zijn ze ook kwetsbaar voor de aanval. Dit is van bijzonder belang wanneer het gaat om de beveiliging van software als het kan uitvoeren met verhoogde rechten, terwijl andere programma ‘ s niet noodzakelijk.
Sinds de code dat het een succesvolle exploit draait op het systeem maakt gebruik van dezelfde rechten als de host proces, de gevolgen kunnen veel meer bereiken.
Wat maakt dit bijzonder problematisch is dat er geen manier is om uit te vinden of een programma dat u gebruikt, is gebruik te maken van 7-Zip functioneert of niet. Er is geen master lijst van programma ‘ s die gebruik maken van 7-Zip-compressie functionaliteit, en veel ontwikkelaars en bedrijven niet openbaar maken als 7-Zip wordt gebruikt.
Een van de eerste programma ‘ s om het probleem te verhelpen is de populaire bestand compressie programma PeaZip. Het was gewoon bijgewerkt op te lossen van de 7-Zip kwetsbaarheid. Het is waarschijnlijk dat ook de andere programma ‘ s zullen worden bijgewerkt in de nabije toekomst het gebruik van de nieuwe vaste functies die 7-Zip biedt in plaats van de kwetsbare kinderen.
Tot dat gebeurt al, zij-en met hen het onderliggende systeem blijft kwetsbaar voor de aanval.