Критический баг в 7-Zip приводит к выполнению произвольного кода

Критический баг в 7-Zip приводит к выполнению произвольного кода

В популярной бесплатной утилите 7-Zip обнаружена уязвимость. Брешь нашел эксперт, известный под прозвищем LANDAVE. Напомним, что 7-Zip представляет собой свободный файловый архиватор с высокой степенью сжатия данных.

Недостаток в безопасности получил идентификатор CVE-2018-10115, LANDAVE опубликовал его детали только после того, как стал доступен соответствующий патч.

По словам специалиста, уязвимость существует из-за того, что разработчики инструмента искали компромисс между легкостью в его использовании и безопасностью.

Код архиватора довольно сложен, так как он поддерживает множество различных методов сжатия, включая специальную систему, которая объединяет несколько файлов. LANDAVE обнаружил, что код декомпрессии UnRAR, используемый 7-Zip, не был сконфигурирован должным образом.

Таким образом, при его использовании можно столкнуться с катастрофическим сбоем в коде RAR. Проще говоря, неинициализированные переменные в коде UnRAR открыли пространство для создания вредоносного файла-архива, с помощью которого можно выполнить произвольный код.

В сущности, злоумышленник может использовать вредоносный файл, чтобы удаленно выполнить код в атакуемой системе. При этом пользователю не будет выводиться никаких предупреждений, он просто не поймет, что произошло.

LANDAVE создал PoC-код (proof-of-concept), который демонстрирует, как можно создать RAR-файл, который при открытии запустит приложение Калькулятор.

Если эксперту удалось таким образом запустить CALC.EXE, он сможет запустить любой файл, в том числе вредоносный.

Пользователям рекомендуется как можно скорее обновить свои инсталляции 7-Zip.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взломать аккаунты в PayPal и Venmo можно с помощью номера телефона

Ряд крупных онлайн-проектов, среди которых PayPal и Venmo, затрагивает серьёзная уязвимость, позволяющая получить контроль над аккаунтами пользователей. Для успешной атаки злоумышленнику нужно знать всего лишь номер телефона жертвы.

На проблему безопасности ещё в марте обратили внимание (PDF) специалисты Принстонского университета. Тогда исследователи писали о 17 затронутых компаниях, среди которых были Amazon, Paypal, Venmo, Blizzard, Adobe, eBay, Snapchat и Yahoo.

Поскольку сервисы вышеперечисленных компаний позволяют сбрасывать пароль с помощью текстовых сообщений, доставляемых на телефон, злоумышленники могут провести атаку SIM swapping и получить контроль над учётной записью пользователя.

Эксперты оперативно уведомили представителей всех затронутых проблемой сервисов, после чего решили проверить, кто устранил уязвимость. Adobe, Blizzard, Ebay, Microsoft и Snapchat успешно справились с брешью.

К сожалению, для PayPal и Venmo проблема актуальна по сей день. Эти сервисы могут привязаться к банковским картам и счётам, поэтому наличие такой уязвимости для них критично.

«Многие компании не понимают, что речь идёт об изъяне в их механизме аутентификации. Они считают, что проблема на стороне операторов связи, но это не так», — пишут специалисты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru