7 জিপে ক্ষতিগ্রস্থতা স্বেচ্ছাসেবী কোড কার্যকর করার দ্বার উন্মুক্ত করে

7zip- এ একটি উচ্চ-ঝুঁকির দুর্বলতা পাওয়া গেছে, যা একটি ফ্রি ফাইল সংরক্ষণাগার এবং সংক্ষেপণ সরঞ্জাম যা বিশ্বজুড়ে ব্যাপকভাবে ব্যবহৃত হয়। এটি এমন একটি দুর্বলতা যা উচ্চতর স্তরের সুযোগ-সুবিধাগুলি স্বেচ্ছাসেবক কোড কার্যকর করতে সহায়তা করে।

7 জিপে গুরুতর দুর্বলতা

7 জিপ-তে এই দুর্বলতা আক্রমণকারীদের সিস্টেমে প্রোগ্রাম ইনস্টল করতে , দেখতে এবং পরিবর্তন করতে এবং মুছে ফেলার বা সর্বোচ্চ সুযোগ-সুবিধা সহ নতুন ব্যবহারকারীর অ্যাকাউন্ট তৈরি করতে দেয় যা তাদের সিস্টেমে সম্পূর্ণ অ্যাক্সেস দেয়। এই শোষণকে সিভিই-2018-10115 নামকরণ করা হয়েছে, ভাগ্যক্রমে অ্যাপ্লিকেশনটির নির্মাতা ইতিমধ্যে সমস্যা মুক্ত একটি নতুন সংস্করণ প্রকাশ করেছেন।

আমরা আটটি নতুন দুর্বলতা আমাদের পোস্টটি পড়ার পরামর্শ দিচ্ছি ইনটেল প্রসেসরগুলিতে

7-জিপটিতে একটি দুর্বলতা সন্ধান করা হয়েছে, যা স্বেচ্ছাসেবক কোড চালানোর অনুমতি দিতে পারে। এনআরচাইভ:: এনআরএআর:: চ্যান্ডলার:: সিপিপি / z জীপ / সংরক্ষণাগার / রার / রারহ্যান্ডলার সিপ্পিতে এক্সট্র্যাক্ট পদ্ধতি একটি বৃহত্তর অবিচ্ছিন্ন অবস্থা ব্যবহার করে ফাইলের ডেটা ডিকোডিং করে। মূল নির্বাহযোগ্য ফাইলগুলিতে অ্যাড্রেস স্পেস ডিজাইনের এলোমেলোতার (এএসএলআর) অভাবের সাথে এই রাজ্যটি (7zFM.exe, 7zG.exe, 7z.exe) স্বেচ্ছাসেবীর কোড কার্যকর করার জন্য মেমরির দুর্নীতির কারণ হতে পারে।

এই দুর্বলতার সফল শোষণ যথেচ্ছ কোড কার্যকর করার অনুমতি দিতে পারে। ব্যবহারকারীর সাথে সম্পর্কিত বিশেষাধিকারের উপর নির্ভর করে কোনও আক্রমণকারী তখন প্রোগ্রাম ইনস্টল করতে পারে; ডেটা দেখুন, পরিবর্তন করুন বা মুছুন; অথবা সম্পূর্ণ ব্যবহারকারীর অধিকার সহ নতুন অ্যাকাউন্ট তৈরি করুন। যে অ্যাকাউন্টগুলিতে সিস্টেমে কম ব্যবহারকারীর অধিকার থাকতে কনফিগার করা হয়েছে তারা প্রশাসনিক ব্যবহারকারীর অধিকার নিয়ে পরিচালিতদের চেয়ে কম ক্ষতিগ্রস্থ হতে পারে।

সমস্যামুক্ত এই সংস্করণটি 30 এপ্রিল প্রকাশিত হয়েছিল এবং 18.05 নাম্বার হয়েছে, পূর্ববর্তী সমস্তগুলিই ঝুঁকিপূর্ণ, সুতরাং আপনি সর্বশেষ উপলব্ধ সংস্করণে প্রোগ্রামটি আপডেট করার পরামর্শ দেওয়া হয়।

ওভারক্লক 3 ডি ফন্ট