В архиваторе 7-Zip для Windows обнаружили серьёзную уязвимость — wiki-how.ru
13.07.2024

В архиваторе 7-Zip для Windows обнаружили серьёзную уязвимость

Она может дать злоумышленнику полный доступ к компьютеру с установленной программой.

В архиваторе 7-Zip для Windows обнаружили серьёзную уязвимость

В бесплатном архиваторе с открытым исходным кодом 7-Zip обнаружили серьёзную уязвимость. Она способна предоставить злоумышленнику доступ уровня администратора без необходимости взлома пароля, используя связку из 7-Zip и «Справки» Windows.

В видео ниже видно, как обнаруживший уязвимость пользователь её эксплуатирует. Он перетаскивает поддельный файл с расширением .7z, имитирующий архив 7-Zip, в окно справки программы, что позволяет ему исполнять команды от лица администратора. Это даёт доступ к системе более высокого уровня и предоставляет доступ к программам и командам, которые в обычной ситуации требовали бы пароль.

Эта уязвимость присутствует во всех версиях приложения для Windows, разработчики пока не успели её закрыть. Если это вас беспокоит, удалять программу необязательно: можно лишь ограничить её права, разрешив только чтение и выполнение.