В архиваторе 7-Zip обнаружена уязвимость, затрагивающая почти все версии программы

Специалисты Центра Интернет-безопасности (CIS) раскрыли уязвимость бесплатного архиватора для Windows 7-Zip, которая позволяет запустить выполнение произвольного кода на компьютере жертвы. Это означает, что успешно воспользовавшийся брешью злоумышленник может устанавливать программы, а также изменять, просматривать и удалять файлы. Проблема заключается в методе NArchive::NRar::CHandler::Extract файла CPP/7zip/Archive/Rar/RarHandler.cpp, который запускает расшифровку данных архива в неинициализированном состоянии. В совокупности с недостатком рандомизации размещения адресного пространства (ASLR) в главных исполняемых файлах это может стать причиной повреждения памяти, ведущей к возможности выполнения произвольного кода. В зависимости от прав учетной записи злоумышленник может производить различные действия с компьютером жертвы. При этом пользователи с меньшим количеством прав не так сильно подвержены последствиям уязвимости, как пользователи с правами администратора. Специалисты CIS утверждают, что данную брешь в защите имеют все версии программы до 18.