В популярном архиваторе обнаружили уязвимость, позволяющую взломать Windows
Бесплатный архиватор 7-Zip имеет серьезную «дыру» в безопасности, из-за чего недобросовестные хакеры обретают возможность заполучить неограниченные права доступа к ПК.
Полное описание находки выложено на портале GitHub. В нем говорится, что уязвимость CVE-2022-29072 открывает для локальных пользователей возможность владения привилегиями уровня SYSTEM, в результате чего можно манипулировать оперативной системой от имени администратора. Уязвимость основывается на сбое настроек прав доступа библиотеки 7z.dll в коде программы. Также в описании говорится, что уязвимость имеется в каждой версии 7-Zip, а его использует почти полмиллиарда пользователей по всему миру.
Чтобы получить права администратора и полный доступ, требуется лишь перенести файловые вирусы формата .7z в интерфейс «Справка» – «Содержание». Справочный страница архиватора изначально запускается посредством HTML Helper (hh.exe), однако после ввода постороннего кода из-за переполненности буфера программе становится доступной командная строка от имени администратора.
Создатели 7-Zip в свою очередь отказались признавать присутствие уязвимости. Они считают, что механизм связан сугубо с работой программы hh.exe. Для защиты системы они советуют удалить справочный файл 7-zip.chm, расположенный в аудитории C:\Program Files\7-Zip либо C:\Program Files(x86)\7-Zip. Также владельцы ПК могут настроить ограничения на права локальных учетных записей, дав возможность им лишь запускать и читать исполняемый файл архиватора.
Полное описание находки выложено на портале GitHub. В нем говорится, что уязвимость CVE-2022-29072 открывает для локальных пользователей возможность владения привилегиями уровня SYSTEM, в результате чего можно манипулировать оперативной системой от имени администратора. Уязвимость основывается на сбое настроек прав доступа библиотеки 7z.dll в коде программы. Также в описании говорится, что уязвимость имеется в каждой версии 7-Zip, а его использует почти полмиллиарда пользователей по всему миру.
Чтобы получить права администратора и полный доступ, требуется лишь перенести файловые вирусы формата .7z в интерфейс «Справка» – «Содержание». Справочный страница архиватора изначально запускается посредством HTML Helper (hh.exe), однако после ввода постороннего кода из-за переполненности буфера программе становится доступной командная строка от имени администратора.
Создатели 7-Zip в свою очередь отказались признавать присутствие уязвимости. Они считают, что механизм связан сугубо с работой программы hh.exe. Для защиты системы они советуют удалить справочный файл 7-zip.chm, расположенный в аудитории C:\Program Files\7-Zip либо C:\Program Files(x86)\7-Zip. Также владельцы ПК могут настроить ограничения на права локальных учетных записей, дав возможность им лишь запускать и читать исполняемый файл архиватора.
Войдите на сайт или зарегистрируйтесь чтобы оставлять комментарии
Комментариев 0