Технології

У популярному архіваторі знайшли «дірку» для злому Windows

Архіватор

Черговим об’єктом уваги хакерів стала безкоштовна програма 7-Zip. Як виявилося, зовні безневинний архіватор має велику вразливість, за допомогою якої зловмисник може отримати майже необмежені права доступу до комп’ютера.

Згідно з описом вразливості CVE-2022-29072, опублікованому на GitHub, вона дозволяє локальним користувачам отримати права доступу до рівня SYSTEM для маніпуляцій з ОС на рівні адміністратора. Принцип роботи експлойта ґрунтується на помилці налаштування прав доступу бібліотеки 7z.dll у коді програми. Зазначається, що «дірка» є у всіх версіях архіватора, що має аудиторію близько 500 мільйонів користувачів.

Для отримання привілейованих прав доступу зловмиснику достатньо перетягнути шкідливий файл з розширенням .7z в область графічного інтерфейсу “Довідка” – “Зміст”. За промовчанням файл довідки 7-Zip працює через Windows HTML Helper (hh.exe). Але після впровадження стороннього коду через переповнення буфера програма отримує доступ до командного рядка з правами адміністратора.

Читайте також:  Названо головні переваги передплати Telegram Premium

У відповідь на запит IT-фахівців, розробники програми не визнали наявність вразливості. За їх словами, механізм злому пов’язаний лише з роботою програми hh.exe. Як засіб захисту ПК користувачам 7-Zip рекомендується видалити файл довідки 7-zip.chm (лежить за адресою C:\Program Files\7-Zip або C:\Program Files (x86)\7-Zip) або обмежити права всіх локальних облікових записів, дозволивши їм лише запуск та читання виконуваного файлу архіватора.