Una vulnerabilidad de alto riesgo ha sido encontrada en 7zip, una herramienta gratuita para archivar y comprimir archivos que es muy usada en todo el mundo. Se trata de una vulnerabilidad que permite la ejecución de código arbitrario, para obtener un alto nivel de privilegios.
Esta vulnerabilidad en 7zip podría permitir a los atacantes instalar programas, ver, cambiar y eliminar datos en el sistema o crear nuevas cuentas de usuario con un máximo nivel de privilegios, lo que les daría acceso total al sistema. Este exploit ha sido bautizado como CVE-2018-10115, afortunadamente, el creador de la aplicación ya ha publicado una nueva versión libre del problema.
Te recomendamos la lectura de nuestro post sobre Se descubren ocho nuevas vulnerabilidades en los procesadores de Intel
[irp]Se ha descubierto una vulnerabilidad en 7-Zip, que podría permitir la ejecución de código arbitrario. El método NArchive :: NRar :: CHandler :: Extract en CPP / 7zip / Archive / Rar / RarHandler.cpp realiza la decodificación de datos de archivo utilizando un estado en gran parte no inicializado. Este estado junto con la falta de aleatoriedad de diseño del espacio de direcciones (ASLR) en los archivos ejecutables principales (7zFM.exe, 7zG.exe, 7z.exe) puede causar daños en la memoria que conducen a la ejecución de código arbitrario.
La explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario. Dependiendo de los privilegios asociados con el usuario, un atacante podría luego instalar programas; ver, cambiar o eliminar datos; o cree cuentas nuevas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que aquellos que operan con derechos administrativos de usuario.
Esta versión libre del problema, fue lanzada el 30 de abril y lleva la numeración 18.05, todas las anteriores son vulnerables, por lo que es altamente recomendable que actualices el programa a la última versión disponible.
Sparkle presenta la nueva variante de GPU Arc B580 TITAN Luna OC, rendimiento de gama…
AMD revela el rendimiento en juegos de los procesadores Ryzen 9 9950X3D y Ryzen 9…
Comparamos los chipsets B860 vs Z890, los chipsets para aquellos entusiastas que busquen montar un…
