Архив или троянский конь? критическая уязвимость в 7-ZIP угрожает миллионам устройств

RutoR

Support81

Original poster
Administrator
Сообщения
1 047
Реакции
205
Посетить сайт
Уязвимость может использоваться без ведома пользователей.
7zip.jpg


В инструменте для сжатия файлов 7-Zip

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, позволяющая злоумышленникам удаленно выполнять вредоносный код через специально подготовленные архивы. Для устранения проблемы разработчики выпустили обновление, которое необходимо установить вручную, так как программа не поддерживает автоматическую установку обновлений.

Уязвимость, зарегистрированная как CVE-2024-11477 с оценкой опасности 7.8 по шкале CVSS, связана с недостаточной проверкой входных данных при обработке файлов, сжатых с использованием алгоритма Zstandard. Это может привести к переполнению памяти и внедрению вредоносного кода. Zstandard активно используется в таких системах, как Btrfs, SquashFS и OpenZFS, а также для HTTP-компрессии, благодаря высокой скорости работы и эффективности сжатия.

Злоумышленники могут использовать уязвимость, отправляя пользователям 7-Zip специально подготовленные архивы, например, через электронную почту или общие сетевые ресурсы. При открытии такого файла возможно внедрение вредоносного кода.

Проблема была выявлена исследователями из Trend Micro's Zero-Day Initiative в июне 2024 года и исправлена в версии 7-Zip 24.07. На данный момент доступна обновленная версия 24.08, которую можно загрузить с официального сайта программы. Пользователям рекомендуется установить последнюю версию или, если использование 7-Zip не является необходимым, удалить программу, так как современные версии Windows File Explorer поддерживают работу с файлами 7-Zip по умолчанию.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Война компроматов: представлен крупнейший архив утечек секретных материалов в Мире Новости в сети 0
Support81 Слежка без границ: какие ещё тайны скрывает знаменитый архив Эдварда Сноудена Новости в сети 0
ㅤ ㅤㅤㅤ Как взломать rar. Архив Вопросы и интересы 5
D Нужно взломать архив rar Предоставляю работу. Ищу специалиста. 2
P Размещение ссылок на 650 сайтах (ГЕО Украина) - аутрич, статьи, архив, белые и серые темы, политика Ищу работу. Предлагаю свои услуги. 13
V Сделаю для вас архив whats app/viber Уязвимости и взлом 0
S Взлом ВКонтакте, одноклассниках, архив whats app/viber,почты и др. Корзина 0
S Взлом ВКонтакте, одноклассниках, архив whats app/viber,почты и др. Корзина 0
S Взлом ВКонтакте, одноклассниках, архив whats app/viber,почты и др. Корзина 0
S Взлом ВКонтакте, одноклассниках, архив whats app/viber,почты и др. Корзина 0
Э «ВКонтакте» появилась возможность скачать архив ваших первоначальных данных. Полезные статьи 0
G Архив книг по IT (Программирование, вирусология, хакинг и много чего еще) Другое 0
R Закрыто Взлом ВКонтакте, одноклассниках, архив whats app/viber,почты и др. Корзина 1
L Как взломать rar архив ? Вопросы и интересы 6
R Закрыто Взлом ВКонтакте, одноклассниках, архив whats app/viber,почты и др. Корзина 1
I Архив с секретными данными ЦРУ Полезные статьи 13
Support81 Gorilla Tag: режим «бога» в VR-мире или билет в киберхаос Новости в сети 0
Support81 Решение Верховного Суда или поддержка Трампа: что определит судьбу TikTok? Новости в сети 0
Support81 Надзор или защита: Белый дом поддержит глобальный контроль киберпространства Новости в сети 0
Support81 Интернет без истории: случайность или спланированная акция? Новости в сети 0
Support81 Согласие или штраф: США устанавливают правила шпионажа за сотрудниками Новости в сети 0
Support81 Новый киберпреступник или очередной фейк? Разбираем Hikki-Chan Новости в сети 1
Support81 Tails: гарантия анонимности или иллюзия безопасности? Новости в сети 0
K P2P схемы для чайников (или как заработать дэнег) Способы заработка 0
Support81 Анализ Telegram: Защищенный мессенджер или опасное заблуждение? Новости в сети 0
Support81 Роскошное авто или троян? Хакеры из APT28 играют на ваших желаниях Новости в сети 0
Support81 Глобальный цифровой договор: благие намерения или путь к цензуре? Новости в сети 0
Support81 Маленькие коробочки или почему мы любим 7547/TCP Новости в сети 0
Support81 Роaring Kitty – легенда или аферист: Microsoft India втянута в мошенническую схему Новости в сети 0
Support81 Хорошев или не Хорошев? Могло ли ФБР ошибиться, связав мужчину с вымогательской империей LockBit Новости в сети 0
B Ищешь прокси или соксы ? Свободное общение и флейм 0
Support81 LockBit или DragonForce? Кибератака на Палау привела IT-специалистов в замешательство Новости в сети 0
Support81 Разведка за кадром, или Аквариум спецслужб Новости в сети 0
Support81 SiCat: революция в поиске эксплойтов или новый инструмент хакеров? Новости в сети 0
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
Support81 ТикТок обретает вторую жизнь в России: сбой или новая стратегия? Новости в сети 0
TrashHellSoDomy Интересно Такие точные сведения.. или команды.? Свободное общение и флейм 0
Support81 Важно!!! Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках Анонимность и приватность 3
Support81 Обычный новый подписчик или полицейский в гражданском? Новости в сети 0
Support81 UNC4841 — настоящие спецагенты или просто хакеры высокого класса? Новости в сети 0
Support81 Договор ООН о киберпреступности: новые стандарты или орудие репрессий? Новости в сети 0
Support81 Monti и Conti: новая звездная пара в мире кибервымогательств или просто совпадение? Новости в сети 0
Support81 Шифровальщик Wagner: вымогательство, вербовка или пустой звук? Новости в сети 0
Support81 70 миллионов или 10 терабайт информации: чем обернется взлом TSMC для мира микросхем? Новости в сети 0
O Я ищу работу. Мошенничество/афера, денежные мулы или другой бизнес в Турции Ищу работу. Предлагаю свои услуги. 3
P Закрыто Я могу выступить посредником по сделке между моими американцами и вами по покупке чистых или заюзанных доков. Корзина 1
websprojekt Продам Крипто биржа | Crypto exchange для ТТ тимы или индивидуального использования Куплю/Продам 2
olivander Продам ПРОДАЖА или ОТРАБОТКА APIKEY/SECRETKEY + скрипт Автовывода приватников Финансы - биллинги, банки, кошельки, логи 1
Protectron Нужна консультация действующего(предпочтительнее) или бывшего банковского работника Ищу работу. Предлагаю свои услуги. 0
M На проверке Заказать Комментарии - Отзывы в Telegram Канал или Чат Ищу работу. Предлагаю свои услуги. 2

Название темы

Русскоязычный Даркнет Форум