Уязвимость в 7-zip и всемогущий РосКомНадзор
Коротко о главном: Через специальный rar-архив можно получить доступ к неиспользуемой памяти компьютера и делать оттуда не хорошие вещи.
Проблеме подвержены версии 18.03 и раньше.
Подробнее: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10115
Казалось бы, причем тут РосКомНадзор? Да просто он заблочил ip-адрес оф.сайта www.7-zip.org, так что обновится без танцев с обходами не получиться. Финита ля комедия.
За предупреждение об уязвимости - спасибо! )
так то он хостится еще и на sourceForge. https://sourceforge.net/projects/sevenzip не благодари
Вот только полагаю, что через этот "специальный архив" (то бишь эксплоит) можно получить доступ именно к памяти текущего процесса. И, соответственно, выполнять действия именно с привилегиями этого процесса (а нужны ли права админа 7-zip? Вряд ли).
Хотя и при этом уязвимость серьезная.
Блять, эти ебучие дегенераты заебали ебать народу мозг и страдать откровенной хуйней, что б у них серверная сгорела к ебеням в пыль.
А лучше все здание. А лучше какую-нить польскую нешту пустить, что бы серваки были всегда в перегрузе.