Очередным объектом внимания хакеров стало бесплатное приложение 7-Zip. Как оказалось, внешне безобидный архиватор имеет крупную уязвимость, с помощью которой злоумышленник может получить практически неограниченные права доступа к компьютеру.

Согласно описанию уязвимости CVE-2022-29072, опубликованному на GitHub, она позволяет локальным пользователям получить права доступа уровня SYSTEM для манипуляций с ОС на уровне администратора. Принцип работы эксплойта основан на ошибке настройки прав доступа библиотеки 7z.dll в коде приложения. Отмечается, что «дыра» присутствует во всех версиях архиватора, имеющего аудиторию около 500 миллионов пользователей.

Для получения привилегированных прав доступа злоумышленнику достаточно перетащить вредоносный файл с расширением .7z в область графического интерфейса «Справка» — «Содержание». По умолчанию файл справки 7-Zip работает через Windows HTML Helper (hh.exe). Но после внедрения стороннего кода из-за переполнения буфера приложение получает доступ к командной строке с правами администратора.

В ответ на запрос IT-специалистов разработчики приложения не признали наличие уязвимости. По их словам, механизм взлома связан только с работой приложения hh.exe. В качестве средства защиты ПК пользователям 7-Zip рекомендуется удалить файл справки 7-zip.chm (лежит по адресу C:Program Files7-Zip или C:Program Files (x86)7-Zip) или ограничить права всех локальных учётных записей, разрешив им только запуск и чтение исполняемого файла архиватора.

Источник: 4pda.to