7zip中的漏洞为任意代码执行打开了大门

在7zip中发现了一个高风险漏洞 ，这是一个在全球范围内广泛使用的免费文件存档和压缩工具。 这是一个漏洞，它允许执行任意代码来获取高级别的特权。

7zip中的严重漏洞

7zip中的此漏洞可能使攻击者能够在系统上安装程序，查看，更改和删除数据，或创建具有最大权限级别的新用户帐户 ，从而使他们能够完全访问系统。 此漏洞已被命名为CVE-2018-10115 ，所幸该应用程序的创建者已经发布了一个没有该问题的新版本。

我们建议您阅读有关在英特尔处理器中发现的八个新漏洞的文章

在7-Zip中发现了一个漏洞，该漏洞可能允许任意代码运行。 CPP / 7zip / Archive / Rar / RarHandler.cpp中的NArchive:: NRar:: CHandler:: Extract方法使用很大程度上未初始化的状态执行文件数据的解码。 此状态以及主要可执行文件（7zFM.exe，7zG.exe，7z.exe）中缺少地址空间设计随机性（ASLR）会导致内存损坏，导致任意代码执行。

成功利用此漏洞可能允许任意代码执行。 攻击者可以根据与用户相关的特权来安装程序；具体取决于用户的权限。 查看，更改或删除数据； 或创建具有完全用户权限的新帐户。 与使用管理用户权限进行操作的用户相比，其帐户被配置为在系统上具有较少用户权限的用户受到的影响较小。

此版本没有问题，已于4月30日发布，编号为18.05 ，以前的所有版本均容易受到攻击，因此强烈建议您将程序更新为最新的可用版本。

Overclock3d字体