Уязвимость 7-Zip: Исправляем самостоятельно, пока недоступен патч

2022-04-19 6852 комментарии
Последние версии архиватора 7-Zip подвержены уязвимости, которая пока не исправлена. Успешная эксплуатация этой уязвимости приводит к повышению привилегий и выполнению произвольных команд. Провести атаку можно только при локальном доступе к уязвимой системе

Уязвимость с идентификатором CVE-2022-29072, использует файл справки 7-Zip, 7-zip.chm, для эксплойта. Злоумышленникам необходимо перетащить файлы с расширением 7z в область Справка > Оглавление… в интерфейсе 7-Zip.

Подробности об этой уязвимости опубликованы в GitHub. На отдельной странице представлена техническая информация и короткое демонстрационное видео эксплойта.

Неясно, когда разработчики 7-Zip смогут исправить эту проблему. Последнее обновление архиватора вышло в декабре 2021 года.

Исправляем уязвимость 7-Zip

Пользователям 7-Zip доступно обходное решение, позволяющее исключить риск эксплуатации уязвимости. Для этого нужно удалить встроенный файл справки.

  • Перейдите в директорию с файлами 7-Zip. Обычно это C:\Program Files-Zip или C:\Program Files (x86)-Zip в зависимости от разрядности системы: 64-битная или 32-битная.
  • Найдите в папке файл справки 7-zip.chm. Вы можете его открыть, чтобы посмотреть содержимое.
  • Удалите этот файл. Выделите файл и нажмите клавишу Del на клавиатуре или используйте опцию контекстного меню Удалить.
  • Вы можете получить сообщение «Отказано в доступе к файлу». В таком случае выберите Продолжить.

По умолчанию файл перемещается в корзину. Функциональность 7-Zip не ограничивается при удалении файла справки. Файл справки больше не открывается после удаления, когда вы выбираете Справка > Оглавление… в интерфейсе 7-Zip или нажимаете клавишу F1 на клавиатуре.

Удаление файла справки занимает не больше минуты. Маловероятно, что атаки носят масштабный характер, но лучше все же удалить файл справки, чтобы защитить свои системы от эксплойтов, нацеленных на эту уязвимость.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?