7-Zip è un popolare open source programma di compressione file che supporta tutti i principali formati di compressione e supporto per una varietà di altre caratteristiche.
Talos, Cisco, azienda, ha scoperto una vulnerabilità in 7-Zip che consente a un utente malintenzionato di eseguire codice su sistemi di computer che ha gli stessi diritti come il processo sottostante.
Per essere precisi, la vulnerabilità è stata trovata nel codice che gestiscono UDF (Universal Disk Format) file 7-Zip.
È il file system predefinito per i DVD video e DVD audio, e utilizzato per altri dischi ottici.. La vulnerabilità sfrutta viziata di convalida dell’input. Se siete interessati a maggiori dettagli, segui il link per il Talos blog che svela i due vulnerabilità individuate nel sottosistema.
La vulnerabilità di sicurezza è stato fissato in 7-Zip 16.0 che è stato rilasciato questo mese.
Il problema
Se si sta utilizzando 7-Zip è necessario aggiornare il programma immediatamente per proteggere il sistema da attacchi di targeting la vulnerabilità.
Il problema principale, tuttavia, è che i programmi di terze parti utilizzare 7-Zip biblioteche. Questo include molti programmi di compressione, il software di sicurezza da Malwarebytes, e altri programmi che offrono o uso di funzioni di compressione.
Se quei programmi pre-7-Zip 16.0 funzioni, quindi sono anche vulnerabili all’attacco. Questo è di particolare importanza quando si tratta di software per la sicurezza che può essere eseguito con privilegi elevati, mentre gli altri programmi non necessariamente.
Dal momento che il codice di un exploit di successo viene eseguito sul sistema utilizza gli stessi diritti come il processo host, le conseguenze possono essere molto più lontane da raggiungere a causa di esso.
Ciò che rende questo particolarmente problematico è che non c’è modo di scoprire se un programma che si sta utilizzando, si avvale di 7-Zip funzioni o meno. Non c’è nessun maestro lista dei programmi che uso 7-Zip per la compressione, e molti sviluppatori e le aziende non rivelano se il 7-Zip è di essere utilizzato.
Uno dei primi programmi per risolvere il problema è il popolare programma di compressione file PeaZip. E ‘ stato appena aggiornato per risolvere il 7-Zip vulnerabilità. È probabile che altri programmi verrà aggiornato in futuro per utilizzare le nuove funzioni fisse che 7-Zip fornisce invece del vulnerabili.
Fino a quando ciò accade, però, a loro e con loro il sistema di base rimangono vulnerabili all’attacco.