Уязвимость в 7-Zip отразилась на антивирусах

2016-05-13 8155 комментарии
Дочерняя компания Cisco, Talos обнаружила уязвимость в 7-Zip, которая позволяет злоумышленникам запускать код в системах с такими же правами, как и основной процесс

Если быть точным, уязвимость наблюдается при обработке файлов формата Universal Disk Format (UDF) в архиваторе 7-Zip.

Это основная файловая система, используемая для видео- и аудиофайлов DVD и используется для других форматов оптических дисков. Уязвимость использует преимущества при проверке некорректного ввода. Приведем ссылку на блог Talos, который подробно сообщает о двух уязвимостях, найденных в подсистеме.

Уязвимость безопасности была исправлена в версии 7-Zip 16.0, которая была выпущена в мае 2016 года.

Уязвимость в 7-Zip отразилась на антивирусах

7-Zip - популярный архиватор с открытым исходным кодом, который поддерживает все основные форматы сжатия и предлагает мощный набор расширенных функций.

Суть проблемы

Если Вы используете 7-Zip, Вы должны как можно быстрее обновить программу для защиты системы от атак, нацеленных на данную уязвимость.

Основная проблема заключается в том, что сторонние программы также используют библиотеки 7-Zip. Компоненты 7-Zip используются другими архиваторами, антивирусным сканером от Malwarebytes и другими приложениями, которые используют сжатие.

Если сторонняя программа использует функции устаревшей версии 7-Zip, то она тоже уязвима к атаке. Это особенно важно в случае с антивирусным ПО, потому что программы безопасности обычно обладают повышенными привилегиями.

Исполняемый во время успешного эксплойта код использует тот же набор разрешений, которым обладает хост-процесс, поэтому последствия могут быть катастрофическими.

Проблема усугубляется тем, что нет возможности узнать, какие функции 7-Zip использует сторонняя программа. Многие вендоры не раскрывают использование технологий 7-Zip и тем более не сообщают о версии библиотек.

Одной из первых программ, которая исправила уязвимость стал архиватор PeaZip. Он уже был обновлен и получил новую функциональность 7-Zip. Вполне вероятно, что остальные программы будут обновлены в ближайшее время, и таким образом уязвимость будет устранена.

Пока этого не произойдет, основная система останется уязвимой для атак.

Перевод Comss.ru. По материалам gHacks

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?