Критический баг в 7-Zip приводит к выполнению произвольного кода

Критический баг в 7-Zip приводит к выполнению произвольного кода

Критический баг в 7-Zip приводит к выполнению произвольного кода

В популярной бесплатной утилите 7-Zip обнаружена уязвимость. Брешь нашел эксперт, известный под прозвищем LANDAVE. Напомним, что 7-Zip представляет собой свободный файловый архиватор с высокой степенью сжатия данных.

Недостаток в безопасности получил идентификатор CVE-2018-10115, LANDAVE опубликовал его детали только после того, как стал доступен соответствующий патч.

По словам специалиста, уязвимость существует из-за того, что разработчики инструмента искали компромисс между легкостью в его использовании и безопасностью.

Код архиватора довольно сложен, так как он поддерживает множество различных методов сжатия, включая специальную систему, которая объединяет несколько файлов. LANDAVE обнаружил, что код декомпрессии UnRAR, используемый 7-Zip, не был сконфигурирован должным образом.

Таким образом, при его использовании можно столкнуться с катастрофическим сбоем в коде RAR. Проще говоря, неинициализированные переменные в коде UnRAR открыли пространство для создания вредоносного файла-архива, с помощью которого можно выполнить произвольный код.

В сущности, злоумышленник может использовать вредоносный файл, чтобы удаленно выполнить код в атакуемой системе. При этом пользователю не будет выводиться никаких предупреждений, он просто не поймет, что произошло.

LANDAVE создал PoC-код (proof-of-concept), который демонстрирует, как можно создать RAR-файл, который при открытии запустит приложение Калькулятор.

Если эксперту удалось таким образом запустить CALC.EXE, он сможет запустить любой файл, в том числе вредоносный.

Пользователям рекомендуется как можно скорее обновить свои инсталляции 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WhatsApp введут лимит на сообщения для борьбы со спамом

Meta (признана экстремистской и запрещена в России) решила заняться проблемой спама в WhatsApp. Корпорация подтвердила: скоро стартует тестирование ежемесячного лимита на количество сообщений, которые пользователи и бизнес-аккаунты смогут отправлять людям, не ответившим им.

По словам Meta, все исходящие сообщения будут учитываться в пределах этого лимита, если получатель не ответил.

Например, если вы познакомились с кем-то на конференции и написали три сообщения — они все пойдут «в зачёт».

При этом компания уверяет, что обычных пользователей изменения не коснутся. Ограничения предназначены в первую очередь для тех, кто «рассылает спам и массовые сообщения».

Meta пока не раскрывает, каким именно будет лимит и в каких странах начнутся тесты, но обещает запустить эксперимент «в ближайшие недели в нескольких странах».

WhatsApp уже давно борется со спамом: например, не так давно мы писали, что в Android-версии мессенджера могут добавить ПИН-коды для защиты от спамеров. Но, как признают сами разработчики, спамеры быстро адаптируются.

Интересно, что новая мера появляется на фоне подготовки WhatsApp к запуску поддержки имён пользователей (username) — чтобы можно было общаться без обмена номерами телефонов.

Функция уже засветилась в Android-версии, а теперь и в бета-версии iOS нашли экран для резервирования имени пользователя. Так что, похоже, Meta решила заранее подстелить соломку, чтобы не дать спаму вырасти вместе с новой возможностью.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru