Инструментите за архивиране на файлове като WinZip и WinRAR съществуват от десетилетия, като ви позволяват да компресирате файлове, за да спестите място за съхранение и да ги разархивирате, когато имате нужда от тях. Но 7-Zip се превърна в един от най-популярните инструменти за архивиране на файлове през годините след пускането му поради поддръжката на различни zip формати.

Сега турският потребител на Github с прякор kagancapar разкри голяма уязвимост във версията за Windows на 7-Zip. По-конкретно уязвимостта позволява неоторизирано ескалиране на привилегии и изпълнение на команди, което означава, че някой с ограничен достъп до вашия компютър може да получи администраторски достъп и да изпълнява различни команди и приложения.

Нападателите могат да се възползват от недостатъка, като пуснат прикрит файл с разширението 7-Zip (.7z) в директорията Помощ > Съдържание на потребителския интерфейс на 7-Zip. Тази уязвимост се възползва от включения помощен файл в инструмента за архивиране на файлове.

За щастие изглежда, че това изисква нападателят да има локален достъп до вашия компютър, вместо да позволява атака през интернет. Но това все още е забележителен недостатък в много популярно приложение за компютър.

Потребителят на Github предложи две очевидни решения за справяне с тази уязвимост в очакване на актуализация на приложението. Първият метод е да изтриете файла 7-zip.chm, докато вторият начин за смекчаване на уязвимостта е да се гарантира, че 7-Zip има само разрешения за четене и изпълнение за всички потребители на компютъра. И все пак предполагаме, че справянето с този проблем надминава плащането за WinRar лиценз.

Тази уязвимост на 7-Zip изглежда не се проявява при абсолютно всички случаи, но тя вече е маркирана като оспорвана на уебсайта на програмата CVE, който проследява и каталогизира този тип проблеми. Въпреки това не е лошо да бъдете бдителни.

Снимка: Pikrepo

Виж ощеОпасният рансъмуер Magniber се маскира като ъпдейт за Windows

 

Тагове: