Каталог товаров

Уязвимость 7-zip дает хакерам ключи от королевства

Категории

Злоумышленник может использовать популярное приложение для архивирования 7-zip и получить повышенные привилегии на устройстве, к которому у него уже есть доступ.

Пользователь GitHub под ником Kagancapar обнаружил уязвимость нулевого дня в 7-zip для операционной системы (ОС) Windows. Результаты исследования, опубликованные на GitHub, показали, что "Windows позволяет повысить привилегии и выполнить команду, когда файл с расширением .7z перетаскивается в область Help>Contents".

Вот как это работает: злоумышленник создает вредоносный файл и присваивает ему расширение .7z (такое расширение может иметь архив, сжатый с помощью 7-zip). Затем им нужно перетащить этот файл в окно справки 7-zip и выполнить команду в режиме администратора.

Ожидание исправления
После этого они получат повышенные привилегии на целевой конечной точке, что позволит им выполнять более сложные команды и запускать различные приложения. Более подробную информацию можно найти в этом видеоролике, посвященном доказательству концепции.

Уязвимость теперь отслеживается как CVE-2022-29072. Последняя версия 7-zip - 21.07, выпущенная в конце декабря прошлого года, что означает, что нулевой день еще не был исправлен. 

Те, кто беспокоится о том, что может стать жертвой 7-zip, могут защитить свои виртуальное окружение, удалив файл 7-zip.chm, сообщает Tom's Hardware. Другой способ - предоставить 7-zip права только на чтение и запуск для всех пользователей. 

Компания по сжатию файлов, похоже, никак не прокомментировала уязвимость, кроме отказа взять на себя ответственность за недостаток, учитывая, что она зависит от Microsoft Help в Windows. Однако, как объяснил Kagancapar, сброс вредоносного файла в окно справки вызывает переполнение кучи в 7zFM.exe, что приводит к повышению привилегий, утверждая, что только по этой причине именно 7-zip должна решить эту проблему.

7-zip - одно из трех самых популярных приложений для архивации файлов, популярность которого соперничает только с гигантами WinZIP и WinRaR. 

( 32 )
Комментарии
Пока нет комментариев
Написать комментарий
Имя*
Email
Введите комментарий*