Уязвимость 7-Zip влияет на программное обеспечение безопасности

7-Zip — популярная программа сжатия файлов с открытым исходным кодом, которая поддерживает все основные форматы сжатия и поддерживает множество других функций.

Талос, компания Cisco, обнаружила уязвимость в 7-Zip, которая позволяет злоумышленникам запускать в компьютерных системах код, который имеет те же права, что и основной процесс.

Если быть точным, уязвимость была обнаружена в коде, обрабатывающем Universal Disk Format (UDF) файлы в 7-Zip.

Это файловая система по умолчанию для DVD-видео и DVD-аудио, которая используется для других форматов оптических дисков. Уязвимость использует некорректную проверку ввода. Если вас интересуют подробности, перейдите по ссылке в блог Talos, в котором обнаружены две уязвимости, обнаруженные в подсистеме.

Уязвимость безопасности была исправлена ​​в 7-Zip 16.0, выпущенном в этом месяце.

Проблема

7-молния 16,0

Если вы используете 7-Zip, вы следует обновить программа немедленно защищает систему от атак, направленных на уязвимость.

Однако основная проблема заключается в том, что сторонние программы также используют библиотеки 7-Zip. Сюда входят многие программы сжатия, программное обеспечение безопасности от Malwarebytes и другие программы, которые предлагают или используют функции сжатия.

Если эти программы используют функции до 7-Zip 16.0, то они также уязвимы для атаки. Это особенно важно, когда речь идет о программном обеспечении безопасности, поскольку оно может работать с повышенными правами, в то время как другие программы не обязательно.

Поскольку код, который успешно запускает эксплойт в системе, использует те же права, что и хост-процесс, последствия могут быть более серьезными из-за этого.

Что делает это особенно проблематичным, так это то, что невозможно узнать, использует ли программа, которую вы используете, функции 7-Zip или нет. Не существует основного списка программ, использующих 7-Zip для сжатия, и многие разработчики и компании не раскрывают, используется ли 7-Zip.

Одной из первых программ, решивших эту проблему, является популярная программа сжатия файлов. PeaZip. Он был обновлен только для исправления уязвимости 7-Zip. Вероятно, что в ближайшем будущем будут обновлены и другие программы, чтобы использовать новые фиксированные функции, которые предоставляет 7-Zip вместо уязвимых.

Однако до тех пор, пока это не произойдет, они, а вместе с ними и основная система остаются уязвимыми для атаки.