Уязвимость в 7-Zip отразилась на антивирусах

Если быть точным, уязвимость наблюдается при обработке файлов формата Universal Disk Format (UDF) в архиваторе 7-Zip.

Это основная файловая система, используемая для видео- и аудиофайлов DVD и используется для других форматов оптических дисков. Уязвимость использует преимущества при проверке некорректного ввода. Приведем ссылку на блог Talos, который подробно сообщает о двух уязвимостях, найденных в подсистеме.

Уязвимость безопасности была исправлена в версии 7-Zip 16.0, которая была выпущена в мае 2016 года.

Суть проблемы

Если Вы используете 7-Zip, Вы должны как можно быстрее обновить программу для защиты системы от атак, нацеленных на данную уязвимость.

Основная проблема заключается в том, что сторонние программы также используют библиотеки 7-Zip. Компоненты 7-Zip используются другими архиваторами, антивирусным сканером от Malwarebytes и другими приложениями, которые используют сжатие.

Если сторонняя программа использует функции устаревшей версии 7-Zip, то она тоже уязвима к атаке. Это особенно важно в случае с антивирусным ПО, потому что программы безопасности обычно обладают повышенными привилегиями.

Исполняемый во время успешного эксплойта код использует тот же набор разрешений, которым обладает хост-процесс, поэтому последствия могут быть катастрофическими.

Проблема усугубляется тем, что нет возможности узнать, какие функции 7-Zip использует сторонняя программа. Многие вендоры не раскрывают использование технологий 7-Zip и тем более не сообщают о версии библиотек.

Одной из первых программ, которая исправила уязвимость стал архиватор PeaZip. Он уже был обновлен и получил новую функциональность 7-Zip. Вполне вероятно, что остальные программы будут обновлены в ближайшее время, и таким образом уязвимость будет устранена.

Пока этого не произойдет, основная система останется уязвимой для атак.

Перевод Comss.ru. По материалам gHacks