|
Título: Ejecución remota de código en la familia antivirus F-Secure Publicado por: wolfbcn en 7 Junio 2018, 02:04 am F-Secure ha corregido una grave vulnerabilidad en su familia de antivirus personales y empresariales, relacionada con la librería 7-Zip y el procesamiento de ficheros comprimidos RAR, que podría generar una ejecución remota de código.
El investigador en seguridad landave, ha publicado un extenso análisis de la vulnerabilidad ya corregida en 7-Zip (CVE-2018-10115) que permitiría a cualquier atacante, mediante la distribución de ficheros RAR especialmente manipulados, ejecutar código arbitrario en la máquina o dispositivo de la víctima La vulnerabilidad, presente en el código de la librería 7-zip, estaba causada por una incorrecta inicialización de objetos que, conjuntamente con técnicas para evadir la protección ASLR, conseguiría tomar el control del sistema con permisos NT AUTHORITY\SYSTEM. LEER MAS: https://unaaldia.hispasec.com/2018/06/ejecucion-remota-de-codigo-en-la.html |