Исследователи подразделения Cisco Talos обнаружили в популярном опенсорсном архиваторе 7-Zip сразу две проблемы. Хотя новейшая версия 7-Zip 16.0 содержит патчи для обеих уязвимостей, эксперты Cisco предупреждают, что устаревшие и уязвимые библиотеки могут использоваться во многих других продуктах, в том числе, антивирусных.
«Данный тип уязвимостей вызывает большое беспокойство, так как производители могут не знать о том, что они используют уязвимые библиотеки. К примеру, это вызывает особую озабоченность, когда речь заходит об антивирусных продуктах и защищенных устройствах. 7-Zip поддерживают все основные платформы, это одна из самых популярных утилит для архивации на сегодняшний день. Пользователи удивились бы, узнав, как много продуктов и устройств оказались под угрозой», — пишут в блоге аналитики Talos.
Найденные исследователями уязвимости могут быть использованы для компрометации даже самых обновленных и современных машин (в частности, работающих под управлением Windows 10). Эксплуатация багов позволит злоумышленнику получить в системе те же права, что и у залогиненного на момент атаки пользователя.
Первой уязвимости присвоили идентификатор CVE-2016-2334. Она позволяет осуществить переполнение хипа через Archive::NHfs::CHandler::ExtractZlibFile, что приведет к отказу в обслуживании, крашу других приложений и, потенциально, даже самой ОС.
Вторая уязвимость получила идентификатор CVE-2016-2335. Здесь проблема сконцентрирована вокруг того, как 7-Zip работает с файлами Universal Disk Format (UDF). Эксплуатация данного бага может позволить злоумышленнику исполнить произвольный код с привилегиями залогиненного в системе пользователя.
С подробностями можно ознакомиться в официальном блоге Cisco Talos. Исследователи настоятельно рекомендуют всем обновиться до новейшей версии 7-Zip 16.0, а также выражают надежду, что производители тоже обратят внимание на проблему и не станут затягивать с обновлениями.