Сегодня 28 февраля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В архиваторе 7-Zip нашлась уязвимость, через которую кто угодно может получить системные права в Windows

В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользователю с ограниченными правами повысить уровень привилегий в системе до уровня SYSTEM. Согласно имеющимся данным, проблема затрагивает все актуальные версии приложения, включая 7-Zip 21.0.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Эксплуатация упомянутой уязвимости предполагает перемещение особым образом сконфигурированного файла с расширением .7z в область графического интерфейса приложения, где размещается подсказка, выводимая при открытии системного меню в разделе Help и подменю Contents. Согласно имеющимся данным, проблема возникает из-за неверной настройки прав для библиотеки 7z.dll и переполнения буфера.

Любопытно, что после уведомления о проблеме разработчики архиватора не признали наличие уязвимости. Вместо этого они заявили, что проблема вызвана процессом Microsoft HTML Helper (hh.exe), который запускает код при перемещении файла. Однако исследователи считают, что упомянутый процесс лишь косвенно участвует в эксплуатации уязвимости.

На деле источником проблемы, вероятнее всего, являются переполнение буфера в процессе 7zFM.exe и неверная настройка прав библиотеки 7z.dll. Администраторам, которые используют архиватор, рекомендуется удалить файл помощи 7-zip.chm и ограничить права всех пользователей 7-Zip возможностью чтения и запуска. Этот вариант можно использовать до тех пор, пока разработчики архиватора не выпустят соответствующее исправление, которое устранит уязвимость CVE-2022-29072.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Биткоин вырос до $60 000, аналитики прогнозируют новые рекорды 2 ч.
Telegram начнёт платить владельцам каналов за показ рекламы 3 ч.
Слухи: студия-разработчик Star Citizen замаскировала массовые сокращения под релокацию сотрудников 3 ч.
Гоночный симулятор F1 24 поступит в продажу 31 мая — и вновь ни слова по-русски, но с поддержкой VR и обновлённым сюжетным режимом 4 ч.
Threads затмил X: соцсеть Цукерберга лидирует по загрузкам приложения 5 ч.
Nintendo через суд потребовала прекратить разработку эмулятора Yuzu — пиратскую версию The Legend of Zelda: Tears of the Kingdom скачали более 1 млн раз 6 ч.
Биткоин взлетел до $59 000, хотя до халвинга остаётся ещё около 50 дней 6 ч.
ИИ-модели Mistral AI появятся на платформе Microsoft Azure 6 ч.
По мотивам «Паранормального явления» выйдет жуткий хоррор от разработчика The Mortuary Assistant — первый тизер Paranormal Activity: Found Footage 7 ч.
GitHub Copilot Enterprise стал доступен всем желающим за $39 в месяц 7 ч.