|
Използването на тези уязвимости дава възможност за компрометиране на потребителските компютри и изпълняване на произволен програмен код. 
Специалистите от групата Cisco Talos разкриха няколко уязвимости в много популярния архиватор 7-Zip. Тяхното използване позволява на хакерите да компрометират атакуваната компютърна система и да изпълнят произволен програмен код или да предизвика отказ от услуга. Според експертите, на голям риск са изложени всички компютърни устройства на които са инсталирани уязвими версии на архиватора 7-Zip. Първата уязвимост получи индекс CVE-2016-2335 и се дължи на грешка при обработването на UDF файловете. Възможно е да се формира специален запис, чрез който атакуващият може да изпълни произволен код. Втората уязвимост CVE-2016-2334 се намира във функцията Archive::NHfs::CHandler::ExtractZlibFile. Нейното използване дава възможност за предизвикване препълване на буфера, а след това отказ в обслужването. Специалистите публикуваха и част от сорс-кода, където се намират бъговете Експертите от групата Cisco Talos представиха цялостната информация за разкритите уязвимости на създателите на 7-Zip, които реагираха веднага и публикуваха новата версия 7-Zip 16.00. Специалистите препоръчват възможно най-бързо преминаване към новата версия този популярен архиватор. |
