Уязвимость с идентификатором CVE-2022-29072, использует файл справки 7-Zip, 7-zip.chm, для эксплойта. Злоумышленникам необходимо перетащить файлы с расширением 7z в область Справка > Оглавление… в интерфейсе 7-Zip.
Подробности об этой уязвимости опубликованы в GitHub. На отдельной странице представлена техническая информация и короткое демонстрационное видео эксплойта.
Неясно, когда разработчики 7-Zip смогут исправить эту проблему. Последнее обновление архиватора вышло в декабре 2021 года.
Исправляем уязвимость 7-Zip
Пользователям 7-Zip доступно обходное решение, позволяющее исключить риск эксплуатации уязвимости. Для этого нужно удалить встроенный файл справки.
- Перейдите в директорию с файлами 7-Zip. Обычно это C:\Program Files-Zip или C:\Program Files (x86)-Zip в зависимости от разрядности системы: 64-битная или 32-битная.
- Найдите в папке файл справки 7-zip.chm. Вы можете его открыть, чтобы посмотреть содержимое.
- Удалите этот файл. Выделите файл и нажмите клавишу Del на клавиатуре или используйте опцию контекстного меню Удалить.
- Вы можете получить сообщение «Отказано в доступе к файлу». В таком случае выберите Продолжить.
По умолчанию файл перемещается в корзину. Функциональность 7-Zip не ограничивается при удалении файла справки. Файл справки больше не открывается после удаления, когда вы выбираете Справка > Оглавление… в интерфейсе 7-Zip или нажимаете клавишу F1 на клавиатуре.
Удаление файла справки занимает не больше минуты. Маловероятно, что атаки носят масштабный характер, но лучше все же удалить файл справки, чтобы защитить свои системы от эксплойтов, нацеленных на эту уязвимость.
Угрозы безопасности
• «Доктор Веб»: Во II квартале 2025 года выросло число атак банковских троянов и целевых шпионов для Android
• Уязвимость в сотнях моделей принтеров Brother и других брендов раскрывает стандартные пароли администратора
• Google: Хакеры обошли двухфакторную аутентификацию Gmail с помощью паролей для приложений
• «Утечка 16 миллиардов паролей» оказалась сборником старых данных
• Хакеры крадут пароли игроков через поддельные моды Minecraft на GitHub
• Ошибка ASUS Armoury Crate позволяет злоумышленникам получить права администратора Windows