הפגיעות ב- 7zip פותחת פתח לביצוע קוד שרירותי
תוכן עניינים:
פגיעות בסיכון גבוה נמצאה ב- 7zip, כלי ארכיב ודחיסת קבצים בחינם הנמצא בשימוש נרחב ברחבי העולם. זוהי פגיעות המאפשרת לבצע קוד שרירותי, להשיג רמה גבוהה של הרשאות.
פגיעות חמורה ב- 7zip
פגיעות זו ב- 7zip עשויה לאפשר לתוקפים להתקין תוכניות, להציג, לשנות ולמחוק נתונים במערכת או ליצור חשבונות משתמש חדשים עם רמת הרשאות מקסימאלית, מה שייתן להם גישה מלאה למערכת. ניצול זה הוטל על ידי CVE-2018-10115, למרבה המזל, יוצר האפליקציה כבר הוציא גרסה חדשה נטולת הבעיה.
אנו ממליצים לקרוא את הפוסט שלנו על שמונה פגיעויות חדשות מתגלים במעבדי אינטל
ב- 7-Zip התגלה פגיעות שעלולה לאפשר הפעלת קוד שרירותי. ה- NArchive:: NRar:: CHandler:: שיטת חילוץ ב- CPP / 7zip / Archive / Rar / RarHandler.cpp מבצעת פענוח של נתוני קבצים במצב לא ברוב המקור. מצב זה יחד עם היעדר אקראיות של עיצוב חלל כתובת (ASLR) בקבצי ההפעלה העיקריים (7zFM.exe, 7zG.exe, 7z.exe) יכולים לגרום לשחיתות זיכרון המובילה לביצוע קוד שרירותי.
ניצול מוצלח של פגיעות זו עשוי לאפשר ביצוע קוד שרירותי. בהתאם להזכויות המשויכות למשתמש, תוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות. משתמשים אשר חשבונותיהם מוגדרים כך שיש להם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות מאלו הפועלים עם זכויות משתמש מנהליות.
גרסה זו נטולת הבעיה, שוחררה ב -30 באפריל והיא ממוקמת 18.05, כל הקודמות פגיעות, ולכן מומלץ מאוד לעדכן את התוכנית לגירסה האחרונה הזמינה.
Cougar minos x3, עכבר חדש ומתקדם חדש לביצוע גיימרים
הודיעה על Cougar Minos X3 החדשה, עכבר משחקי דיוק גבוה למשתמשים התובעניים ביותר עם ציוד היקפי שלה.
5 יישומי פריון לביצוע המשימות שלך
5 יישומי פריון לביצוע המשימות שלך. גלה יישומים אלה שיעזרו לך לארגן טוב יותר את המשימות שלך.
Netspectre היא הפגיעות האחרונה הקשורה לביצוע ספקולטיבי
המונח ספקטר מתייחס למשפחת פגיעויות שנמצאת במעבדים מודרניים, כאשר אינטל היא המושפעת ביותר. חוקרי אבטחה מאוניברסיטת גראץ לטכנולוגיה גילו את NetSpectre, ניצול חדש לגמרי מבוסס אינטרנט.
