Software

Una vulnerabilidad en 7zip abre la puerta a la ejecución de código arbitrario

Juan Gomar4 mayo, 2018
1 minuto leído

Una vulnerabilidad de alto riesgo ha sido encontrada en 7zip, una herramienta gratuita para archivar y comprimir archivos que es muy usada en todo el mundo. Se trata de una vulnerabilidad que permite la ejecución de código arbitrario, para obtener un alto nivel de privilegios.

Grave vulnerabilidad en 7zip

Grave vulnerabilidad en 7zip

Esta vulnerabilidad en 7zip podría permitir a los atacantes instalar programas, ver, cambiar y eliminar datos en el sistema o crear nuevas cuentas de usuario con un máximo nivel de privilegios, lo que les daría acceso total al sistema. Este exploit ha sido bautizado como CVE-2018-10115, afortunadamente, el creador de la aplicación ya ha publicado una nueva versión libre del problema.

Te recomendamos la lectura de nuestro post sobre Se descubren ocho nuevas vulnerabilidades en los procesadores de Intel

Se ha descubierto una vulnerabilidad en 7-Zip, que podría permitir la ejecución de código arbitrario. El método NArchive :: NRar :: CHandler :: Extract en CPP / 7zip / Archive / Rar / RarHandler.cpp realiza la decodificación de datos de archivo utilizando un estado en gran parte no inicializado. Este estado junto con la falta de aleatoriedad de diseño del espacio de direcciones (ASLR) en los archivos ejecutables principales (7zFM.exe, 7zG.exe, 7z.exe) puede causar daños en la memoria que conducen a la ejecución de código arbitrario.

La explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario. Dependiendo de los privilegios asociados con el usuario, un atacante podría luego instalar programas; ver, cambiar o eliminar datos; o cree cuentas nuevas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que aquellos que operan con derechos administrativos de usuario.

[irp]

Esta versión libre del problema, fue lanzada el 30 de abril y lleva la numeración 18.05, todas las anteriores son vulnerables, por lo que es altamente recomendable que actualices el programa a la última versión disponible.

Fuente
overclock3d
Juan Gomar4 mayo, 2018
1 minuto leído
Photo of Juan Gomar

Juan Gomar

Soy un apasionado de la tecnología en general pero principalmente de la informática y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba