Ejecución remota de código en la familia antivirus F-Secure

Iniciado por wolfbcn, 7 Junio 2018, 02:04 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

F-Secure ha corregido una grave vulnerabilidad en su familia de antivirus personales y empresariales, relacionada con la librería 7-Zip y el procesamiento de ficheros comprimidos RAR, que podría generar una ejecución remota de código.

El investigador en seguridad landave, ha publicado un extenso análisis de la vulnerabilidad ya corregida en 7-Zip (CVE-2018-10115) que permitiría a cualquier atacante, mediante la distribución de ficheros RAR especialmente manipulados, ejecutar código arbitrario en la máquina o dispositivo de la víctima

La vulnerabilidad, presente en el código de la librería 7-zip, estaba causada por una incorrecta inicialización de objetos que, conjuntamente con técnicas para evadir la protección ASLR, conseguiría tomar el control del sistema con permisos NT AUTHORITY\SYSTEM.

LEER MAS: https://unaaldia.hispasec.com/2018/06/ejecucion-remota-de-codigo-en-la.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.