7-Zip er et populært open source-fil kompression program, der understøtter alle de vigtige formater til komprimering og støtte til en lang række andre funktioner.
Talos, Cisco-selskabet, har opdaget en sårbarhed i 7-Zip, der gør det muligt for angribere at køre kode på edb-systemer, der har de samme rettigheder som den underliggende proces.
For at være præcis, sårbarhed blev fundet i koden, der håndterer Universal Disk Format (UDF) filer i 7-Zip.
Det er standard fil-systemet til DVD-video og DVD-audio, og anvendes til andre optiske disc-formater.. sårbarhed tager fordel af mangelfuld validering af input. Hvis du er interesseret i detaljerne, kan du følge linket til Talos blog, der afslører de to sårbarheder fundet i delsystemet.
Den sikkerhed, sårbarhed er rettet i 7-Zip 16.0, som er blevet frigivet i denne måned.
Problemet
Hvis du bruger 7-Zip, bør du opdatere programmet straks til at beskytte systemet mod angreb rettet mod sårbarheden.
Det største problem er imidlertid, at tredje-parts programmer gør brug af 7-Zip ‘ s biblioteker samt. Dette omfatter mange komprimering programmer, sikkerheds-software fra Malwarebytes, og andre programmer, der tilbyder eller brug komprimering-funktionalitet.
Hvis disse programmer bruger pre-7-Zip 16.0 funktioner, så de er også sårbare over for angreb. Dette er af særlig betydning, når det kommer til sikkerhed, software, da det kan køre med forøgede rettigheder, mens andre programmer kan ikke nødvendigvis.
Da den kode, at en vellykket udnytte kører på systemet anvender de samme rettigheder som vært proces, kan konsekvenserne være mere vidtrækkende grund af det.
Hvad gør dette særligt problematisk er, at der er ingen måde at finde ud af, om et program, som du bruger, er at gøre brug af 7-Zip funktioner eller ej. Der er ingen overordnet liste over programmer, der bruger 7-Zip til komprimering funktionalitet, og mange udviklere og virksomheder ikke oplyser om 7-Zip, der bliver brugt.
Et af de første programmer til at løse problemet er den populære fil-komprimering program PeaZip. Det var bare opdateret til at løse den 7-Zip sårbarhed. Det er sandsynligt, at andre programmer vil blive opdateret i den nærmeste fremtid at bruge den nye faste funktioner, som 7-Zip giver i stedet for de svageste.
Indtil det sker, selvom de, og med dem det underliggende system fortsat er sårbare over for angreb.