Исследователь безопасности недавно обнаружил в файловом архиваторе 7-Zip уязвимость, с помощью которой злоумышленники могут получить полный доступ к чужим компьютерам. Разработчики еще не выпустили патч, но пользователи могут сами закрыть дыру в безопасности.
На прошлой неделе исследователь Каган Чапар обнаружил и опубликовал уязвимость нулевого дня в 7-Zip, которая может привести к повышению привилегий и выполнению команд. Уязвимость CVE-2022-29072 затрагивает пользователей Windows, использующих версию 21.07 – последнюю на данный момент.
Злоумышленник с ограниченным доступом к системе может активировать уязвимость, открыв окно «Справка» в 7-Zip в разделе «Справка-> Содержание» и перетащив в это окно файл с расширением .7z. Любой файл с таким расширением будет работать. Это не обязательно должен быть настоящий архив 7z.
Запустив дочерний процесс в рамках процесса 7zFM.exe, уязвимость может повысить привилегии злоумышленника и позволить ему выполнять команды в целевой системе. Чапар винит в этом неправильную конфигурацию файла 7z.dll.
Вспомогательный файл Windows HTML также может нести некоторую вину, поскольку другие программы могут разрешать выполнение команд через него. Чапар упоминает аналогичную уязвимость, которая работает через вспомогательный HTML-файл Windows и WinRAR.
Удаление файла «7-zip.chm» в корневой папке 7-Zip может закрыть проблему, пока разработчики не исправят ее. Когда это будет, неизвестно.
