CVE-2018-10115 Afecta a todas las versiones 7-Zip antes de las 18.05
CVE-2018-10115 es el identificador de la última falla de seguridad descubierta en 7-Zip que afecta a todas las versiones del programa antes de 18.05.
Conozca más sobre 7-Zip
7-Zip es un archivador de código abierto gratuito con una alta relación de compresión. El programa está licenciado bajo GNU LGPL y 3-cláusula BSD y puede ser utilizado tanto por usuarios comerciales como domésticos. " Puedes usarlo en una computadora 7-Zip, incluida una computadora en una organización comercial. No necesitas registrarte o pagar 7-Zip ", dice su sitio web .
7-Zip ha existido por casi dos décadas desde su lanzamiento inicial en 1999. Su última versión estable fue el 30 de abril de 2018, que es la versión 7-Zip 18.05.
Conozca más sobre CVE-2018-10115
La siguiente es la descripción oficial de la vulnerabilidad:
la lógica de inicialización de objetos del decodificador RAR errónea en 7-Zip 18.03 y anteriores puede llevar al uso de memoria no inicializada, lo que permite a los atacantes remotos provocar una denegación de servicio (error de segmentación) o ejecutar código arbitrario a través de un archivo RAR diseñado.
Como acabamos de comentar, explotar esta vulnerabilidad podría permitir a los atacantes ejecutar un código arbitrario en la ejecución de sistemas vulnerables. Dependiendo de los privilegios asociados con el usuario, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los privilegios, dijeron los investigadores de CIS .
Tenga en cuenta que si ha configurado tener menos derechos de usuario en el sistema, puede verse menos afectado que aquellos que trabajan con derechos de administrador.
Lo peor es que la referencia CVE-2018-10115 afecta a todas las versiones de 7-Zip antes de su última versión estable, 18.05.¿Quién está en riesgo? Las entidades gubernamentales grandes y pequeñas se encuentran en la cima del negocio, así como también las pequeñas, medianas y grandes empresas y los usuarios domésticos.
Afortunadamente, los investigadores actualmente dicen que no hay informes de que esta vulnerabilidad sea explotada en la naturaleza. Sin embargo, deben tomarse contramedidas.
Cómo contrarrestar CVE-2018-10115?
Los investigadores recomiendan las siguientes acciones:
- Aplique las actualizaciones apropiadas proporcionadas por 7-Zip a los sistemas vulnerables inmediatamente después de las pruebas apropiadas .
- Reúna todo el software como un usuario sin privilegios (uno sin privilegios de administrador) para disminuir los efectos de un ataque exitoso .
- Aplicar el principio de privilegio mínimo a todos los sistemas y servicios .
Congratulations @reyeselias! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Award for the number of upvotes
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP