O bezpečnostním problému kompresního programu 7-Zip informoval web Trend Micro's Zero Day Initiative (ZDI). Zranitelnost, která dostala vysoké hodnocení závažnosti 7,8 z 10 bodů, se týká všech verzí 7-Zipu starších než 24.07.
Problém je o to závažnější, že program nemá automatické aktualizace a uživatelé musí novou verzi nainstalovat ručně. Je proto pravděpodobné, že mnoho systémů zůstává stále zranitelných.
Mohlo by vás zajímat
Výzkumníci varují před zranitelností oblíbeného komprimačního programu: uživatelé mají jednat rychle
"Problém spočívá v nedostatečném ověřování dat poskytnutých uživatelem, což může vést k podtečení celého čísla před zápisem do paměti. Útočník může této zranitelnosti využít ke spuštění kódu v kontextu aktuálního procesu," uvádí bezpečnostní poradce.
Podle výzkumníků je zneužití této chyby poměrně snadné. Útočníci mohou využít několika různých vektorů útoku kvůli specifické chybě v implementaci Zstandard dekomprese. K úspěšnému útoku by však pravděpodobně byla potřeba interakce oběti, která by musela otevřít škodlivý soubor.
Mohlo by vás zajímat
Zranitelnost jako první nahlásil bezpečnostní výzkumník Nicholas Zubrisky ze společnosti Trend Micro 12. června 2024. Aktuální bezpečná verze programu je 24.08, která byla vydána 19. června 2024.
Uživatelům se důrazně doporučuje co nejdříve aktualizovat na nejnovější verzi programu. Vzhledem k absenci automatických aktualizací je nutné navštívit oficiální stránky 7-Zipu a stáhnout nejnovější verzi ručně.
Zdroj: Zerodayinitiative
1 foto
