Критический баг в 7-Zip приводит к выполнению произвольного кода

Олег Иванов 10 Мая 2018 - 10:16

...

Критический баг в 7-Zip приводит к выполнению произвольного кода

В популярной бесплатной утилите 7-Zip обнаружена уязвимость. Брешь нашел эксперт, известный под прозвищем LANDAVE. Напомним, что 7-Zip представляет собой свободный файловый архиватор с высокой степенью сжатия данных.

Недостаток в безопасности получил идентификатор CVE-2018-10115, LANDAVE опубликовал его детали только после того, как стал доступен соответствующий патч.

По словам специалиста, уязвимость существует из-за того, что разработчики инструмента искали компромисс между легкостью в его использовании и безопасностью.

Код архиватора довольно сложен, так как он поддерживает множество различных методов сжатия, включая специальную систему, которая объединяет несколько файлов. LANDAVE обнаружил, что код декомпрессии UnRAR, используемый 7-Zip, не был сконфигурирован должным образом.

Таким образом, при его использовании можно столкнуться с катастрофическим сбоем в коде RAR. Проще говоря, неинициализированные переменные в коде UnRAR открыли пространство для создания вредоносного файла-архива, с помощью которого можно выполнить произвольный код.

В сущности, злоумышленник может использовать вредоносный файл, чтобы удаленно выполнить код в атакуемой системе. При этом пользователю не будет выводиться никаких предупреждений, он просто не поймет, что произошло.

LANDAVE создал PoC-код (proof-of-concept), который демонстрирует, как можно создать RAR-файл, который при открытии запустит приложение Калькулятор.

Если эксперту удалось таким образом запустить CALC.EXE, он сможет запустить любой файл, в том числе вредоносный.

Пользователям рекомендуется как можно скорее обновить свои инсталляции 7-Zip.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Читайте также

Аналитика

Правомерность отправки банками СМС и push-уведомлений клиентам

19 Ноября 2018

Практика

Автоматизация реагирования на инциденты с помощью сценариев (playbook) на примере R-Vision IRP

20 Ноября 2018

В России прошли крупнейшие в мире выборы на блокчейне

Олег Иванов 17 Декабря 2018 - 17:47

Общее Лаборатория Касперского

В России прошли крупнейшие в мире выборы на блокчейне

В среду, 12 декабря, состоялись выборы депутатов Молодёжного парламента при Саратовской областной думе, в ходе которых использовалась система онлайн-голосований Polys. Платформа, основанная на технологии блокчейн и прозрачных криптоалгоритмах, является одним из проектов бизнес-инкубатора «Лаборатории Касперского».

Всего в выборах приняли участие более 40 тысяч избирателей, что сделало их крупнейшими в истории онлайн-голосований с применением технологии блокчейн. Проголосовать посредством системы Polys можно было на личных мобильных гаджетах или устройствах, установленных на 110 избирательных участках.

Выборы продлились семь часов, включая этап подсчёта голосов, и результаты были оглашены сразу. Средняя явка составила 36% (14 932 человек).

«Преимущество системы Polys заключается в том, что она работает на технологии блокчейн, которая исключает возможность накрутки голосов и фальсификации результатов. Помимо этого, голоса избирателей шифруются при помощи криптографии таким образом, что никто – будь то злоумышленник или организатор голосования – не может узнать, кто и за кого из кандидатов голосовал», – отметил руководитель проекта Polys Роман Алёшкин.

«Благодаря Polys мы одновременно провели голосования более чем в 45 избирательных округах. Использование электронного голосования значительно повысило интерес молодёжи к участию в проекте, – рассказала Виктория Беликова, председатель молодёжной избирательной комиссии Саратовской области. – Кроме выборов депутатов, мы провели референдум, где опросили избирателей, стоит ли в будущем проводить электронные голосования для выборов различного уровня и получили 83% “за“».

Polys — это система онлайн-голосований на базе технологии блокчейн, один из проектов бизнес-инкубатора «Лаборатории Касперского». Система позволяет проводить честные и прозрачные выборы любого масштаба. Технология блокчейн обеспечивает распределённую обработку голосов и предотвращает возможность взлома, поскольку информация, касающаяся голосования, включая результаты, хранится не на одном уязвимом сервере, а на девайсах всех участников сети. В случае каких-либо нарушений в процессе, информация об этом станет известна всем участникам голосования.