Pro šíření malwaru hackeři stále častěji používají archivy – hlavní výhodou je, že na první pohled není vidět, co archiv skrývá a většina uživatelů nepovažuje soubory s příponou zip nebo arj za hrozbu. A pak už stačí jen na archiv kliknout…
Není proto žádným překvapením, že nedávno bylo několik zranitelností bylo opraveno také v oblíbeném open source archivačním softwaru 7-Zip. Nalezené zranitelnosti umožňovaly útočníkům pomocí speciálně upraveného souboru spustit libovolný kód – stačilo jen, aby byl tento soubor otevřen pomocí zranitelné verze 7-Zip. Další podrobnosti najdete na webu Threat Post na adrese https://threatpost.com/corruption-code-execution-vulnerabilities-patched-in-open-source-archiver-7-zip/118061/.
video