BDU:2023-04942
Павлов Игорь, ООО «Ред Софт» 7-Zip, РЕД ОС
2023-08-23
Уязвимость компонента анализатора 7z-файлов архиватора 7-Zip связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование средств межсетевого экранирования для ограничения возможности удаленного доступа; - открытие файлов, полученных из недоверенных источников с использованием замкнутой программной среды; - использование антивирусного программного обеспечения для проверки загружаемых файлов.
Использование рекомендаций производителя: Для 7-Zip: https://sourceforge.net/p/sevenzip/discussion/45797/thread/713c8a8269/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/