7zipの脆弱性により、任意のコード実行への扉が開かれる

世界中で広く使用されている無料のファイルアーカイブおよび圧縮ツールである7zipに 、 リスクの高い脆弱性が見つかりました。 これは、任意のコードの実行を可能にし、高レベルの特権を取得する脆弱性です。

7zipに深刻な脆弱性

7zipのこの脆弱性により、攻撃者はプログラムをインストールし、システム上のデータを表示、変更、削除したり、最大レベルの特権を持つ新しいユーザーアカウントを作成したりして、システムへのフルアクセスを許可する可能性があります。 このエクスプロイトはCVE-2018-10115と命名されていますが、幸いなことに、アプリケーションの作成者はすでに問題のない新しいバージョンをリリースしています。

Intelプロセッサで発見された8つの新しい脆弱性に関する投稿を読むことをお勧めします

7-Zipに脆弱性が発見され、任意のコードが実行される可能性があります。 NAPPive:: NRar:: CHandler:: CPP / 7zip / Archive / Rar / RarHandler.cppのExtractメソッドは、ほとんど初期化されていない状態を使用してファイルデータのデコードを実行します。 この状態と、メインの実行可能ファイル（7zFM.exe、7zG.exe、7z.exe）のアドレス空間設計のランダム性（ASLR）の欠如により、メモリが破損し、任意のコードが実行される可能性があります。

この脆弱性の不正利用に成功すると、任意のコードが実行される可能性があります。 ユーザーに関連付けられている特権によっては、攻撃者がプログラムをインストールする可能性があります。 データの表示、変更、削除。 または、完全なユーザー権限を持つ新しいアカウントを作成します。 システムでユーザー権限が少ない設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりも影響が少ない場合があります。

この問題のないバージョンで、4月30日にリリースされ 、 18.05と番号が付けられています。以前のバージョンはすべて脆弱であるため、プログラムを利用可能な最新バージョンに更新することを強くお勧めします。

Overclock3dフォント