7zip의 취약점으로 인한 임의 코드 실행의 문

전 세계적으로 널리 사용되는 무료 파일 보관 및 압축 도구 인 7zip 에서 고위험 취약점 이 발견되었습니다. 임의의 코드를 실행하여 높은 수준의 권한을 얻는 것은 취약점입니다.

7zip의 심각한 취약점

7zip의이 취약점으로 인해 침입자 는 시스템에서 프로그램 을 설치하고, 데이터를보고, 변경하고 삭제하거나, 최대 권한 수준으로 새로운 사용자 계정을 만들어 시스템에 대한 모든 액세스 권한을 부여 할 수 있습니다. 이 악용 사례는 CVE-2018-10115 로 명명 되었으며, 다행히도 응용 프로그램 작성자는 문제가없는 새 버전을 이미 출시했습니다.

인텔 프로세서에서 발견 된 8 가지 새로운 취약점 에 대한 게시물을 읽는 것이 좋습니다.

7-Zip에서 임의의 코드가 실행될 수있는 취약점이 발견되었습니다. CPP / 7zip / Archive / Rar / RarHandler.cpp의 NArchive:: NRar:: CHandler:: 추출 방법은 크게 초기화되지 않은 상태를 사용하여 파일 데이터의 디코딩을 수행합니다. 주 실행 파일 (7zFM.exe, 7zG.exe, 7z.exe)에 ASLR (Address Space Design Randomness)이 부족한 상태에서이 상태는 메모리 손상을 일으켜 임의 코드가 실행될 수 있습니다.

이 취약점을 성공적으로 악용하면 임의 코드가 실행될 수 있습니다. 공격자는 사용자와 관련된 권한에 따라 프로그램을 설치할 수 있습니다. 데이터를 보거나 변경하거나 삭제합니다. 전체 사용자 권한으로 새 계정을 만들 수도 있습니다. 시스템에서 사용자 권한이 적은 계정을 가진 사용자는 관리 사용자 권한으로 작업하는 사용자보다 영향을 덜받을 수 있습니다.

이 문제가없는 이 버전은 4 월 30 일에 릴리스되었으며 18.05로 번호가 매겨져 있으며 이전의 모든 버전은 취약하므로 프로그램을 최신 버전으로 업데이트하는 것이 좋습니다.

Overclock3d 글꼴