Уязвимости в файловом архиваторе 7-Zip были обнаружены исследователями из коллектива Cisco Talos.
Используя уязвимости, злоумышленник может осуществить компрометацию целевой системы, выполнить произвольный код или спровоцировать отказ в обслуживании. Как утверждают эксперты, в зоне риска оказались все устройства, имеющие установленные уязвимые версии 7-Zip.
Причиной существования первой уязвимости является ошибка в процессе обработки UDF-файлов. Используя сформированную специальным образом запись, хакер может выполнять на целевой системе произвольный код. Использование второй уязвимости, присутствующей в функции Archive::NHfs::CHandler::ExtractZlibFile, дает возможность провоцировать переполнение буфера, что вызывает отказ в обслуживании.
Вся информация об указанных выше уязвимостях была передана разработчикам 7-Zip, которые выпустили исправленную версию 7-Zip 16.00. Специалисты советуют всем пользователям оперативно осуществить установку обновления.