Уязвимость с идентификатором CVE-2022-29072, использует файл справки 7-Zip, 7-zip.chm, для эксплойта. Злоумышленникам необходимо перетащить файлы с расширением 7z в область Справка > Оглавление… в интерфейсе 7-Zip.
Подробности об этой уязвимости опубликованы в GitHub. На отдельной странице представлена техническая информация и короткое демонстрационное видео эксплойта.
Неясно, когда разработчики 7-Zip смогут исправить эту проблему. Последнее обновление архиватора вышло в декабре 2021 года.
Исправляем уязвимость 7-Zip
Пользователям 7-Zip доступно обходное решение, позволяющее исключить риск эксплуатации уязвимости. Для этого нужно удалить встроенный файл справки.
- Перейдите в директорию с файлами 7-Zip. Обычно это C:\Program Files-Zip или C:\Program Files (x86)-Zip в зависимости от разрядности системы: 64-битная или 32-битная.
- Найдите в папке файл справки 7-zip.chm. Вы можете его открыть, чтобы посмотреть содержимое.
- Удалите этот файл. Выделите файл и нажмите клавишу Del на клавиатуре или используйте опцию контекстного меню Удалить.
- Вы можете получить сообщение «Отказано в доступе к файлу». В таком случае выберите Продолжить.
По умолчанию файл перемещается в корзину. Функциональность 7-Zip не ограничивается при удалении файла справки. Файл справки больше не открывается после удаления, когда вы выбираете Справка > Оглавление… в интерфейсе 7-Zip или нажимаете клавишу F1 на клавиатуре.
Удаление файла справки занимает не больше минуты. Маловероятно, что атаки носят масштабный характер, но лучше все же удалить файл справки, чтобы защитить свои системы от эксплойтов, нацеленных на эту уязвимость.
Угрозы безопасности
• NVIDIA устранила уязвимости в драйверах графики, которые могли привести к утечке данных и компрометации системы
• Ботнет MikroTik использует уязвимость в DNS для распространения вирусов
• Контроллер USB-C для iPhone и его систему безопасности взломали – это могут использовать для джейлбрейка
• Microsoft: уязвимость macOS позволяет хакерам устанавливать вредоносные драйверы ядра
• Антивирусы становятся бесполезными? ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat