Populární archivační nástroj 7-zip má vážný bezpečnostní problém

Zpět na blog

Kyberzločinci mohou zneužít populární archivační nástroj 7-zip a získat zvýšená oprávnění na zařízení, ke kterému má přístup.

Uživatel serveru GitHub vystupující pod jménem Kagancapar objevil zranitelnost nultého dne v aplikaci 7-zip pro operační systém Windows. Zjištění zveřejněné na serveru GitHub odhalilo, že „systém Windows umožňuje zvýšení oprávnění a spuštění příkazu, když je soubor s příponou .7z přetažen do oblasti Nápověda -> Obsah“.

Funguje to takto: Útočník vytvoří škodlivý soubor a dá mu příponu .7z (tu může mít archiv komprimovaný pomocí programu 7-zip). Poté musí tento soubor přetáhnout do okna nápovědy 7-zip a spustit příkaz v režimu správce. Poté získá na cílovém koncovém zařízení zvýšená oprávnění, která mu umožní spouštět složitější příkazy a spouštět různé aplikace.

Zranitelnost byla označen jako CVE-2022-29072. Nejnovější verze 7-zip, 21.07, vydaná koncem prosince loňského roku, zatím updatována nebyla, což znamená, že se zranitelnost týká i této verze.

Ti, kteří se obávají potenciálního útoku prostřednictvím aplikace 7-zip, se mohou chránit tím, že odstraní soubor 7-zip.chm, uvedl zpravodajský server Tom’s Hardware. Další metodou je udělit souboru 7-zip oprávnění jen ke čtení pro všechny uživatele.

Vývojářská společnost, který za nástrojem stojí, zranitelnost zatím nekomentovala a odmítla za chybu převzít odpovědnost a odvolává se na to, že chyba je na straně Microsoftu. Jak však vysvětlil Kagancapar, „přatáhnutí“ škodlivého souboru na okno nápovědy vyvolá zahlcení 7zFM.exe, což vede k eskalaci oprávnění, a tvrdí, že už jen z tohoto důvodu je to 7-zip, kdo by měl problém řešit. 7-zip je jednou ze tří nejoblíbenějších aplikací pro archivaci souborů, jejíž popularitě konkurují pouze WinZIP a WinRaR.

Zdroj: Techradar.com

25. 4. 2022