Hirdetés

Érdemes minél előbb frissíteni a 7-Zip 16.00-ra

|

A fejlesztő két sérülékenységet is megszüntetett a tömörítőben.

Hirdetés

Kedden csendben elérhetővé vált a rendkívül népszerű 7-Zip tömörítőalkalmazás 16.00 jelű verziója. Hatalmas újdonságokra nem kell számítani, konkrétan csak a több kötetre széttagolt ZIP állományok kicsomagolása terén történt némi előrelépés, eseti alapon egyszerűbbé válhatott a művelet.

Hirdetés


Ettől függetlenül feltétlenül érdemes rászánni az időt az új kiadás telepítésére, ugyanis két sérülékenységet is javított benne a fejlesztő. A hibákat Marcin Noga, a Cisco tulajdonában lévő Talos biztonsági cég egyik kutatója fedezte fel. Mindkét sebezhetőséggel kódfuttatás érhető el, az egyikkel pedig emellett szolgáltatásmegtagadási támadásra is lehetőség nyílhat.


Az 7-Zip sebezhetőségeinek igazi érdekességét az adja, hogy a tömörítőt rengeteg harmadik féltől származó alkalmazás használja, egyes biztonsági termékekhez is hozzácsomagolják.

Hirdetés


A hibák sikeres kihasználása esetén a támadó kód olyan jogosultsággal futhat, mint amilyennel a 7-Zip könyvtárat elindító folyamat. Elméletben előfordulhat, hogy például egy rendszergazdai jogosultsággal futó víruskeresési folyamat meghívja a 7-Zip könyvtárat egy állomány kicsomagolásához. Amennyiben ezt az állományt felkészítették a 7-Zip hibáinak kihasználásra, akkor a kicsomagolás során rendszergazdai joggal futhat le a benne lapuló támadó kód.


(Forrás: GHacks, Talos, 7-Zip)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.