В популярном архиваторе 7-Zip для платформ Windows выявлена новая опасная уязвимость, эксплуатация которой позволит локальному пользователю с ограниченными правами повысить уровень привилегий в ОС до уровня SYSTEM. Информацией об этом поделился портал anti-malware.ru.
![_-1_1.[2]](https://pepelac.news/uploads/images/2022/04/19/_-1_1.%5B2%5D.png)
Выпуск патча с исправлением ошибки пока не планируется, поэтому автор находки предложил пользователям альтернативные меры защиты. Как отмечает источник, уязвимость нулевого дня CVE-2022–29072 возникла из-за сочетания двух проблем — ошибки переполнения буфера и неправильной настройки прав библиотеки 7z.dll. Пользователь получает возможность для их использования при перемещении файла.7z в область с подсказкой, которая отображается при открытии меню Help>Contents.
Если в такой файл вставить определенную команду, она запустится при выполнении 7zFM.exe как дочерний процесс и будет выполнена в режиме администратора. Данная проблема наблюдается только на платформе Microsoft, поэтому, вероятно, проблема в системе Windows. Пока не вышел официальный патч, пользователям рекомендуется удалить файл 7-zip.chm, чтобы предотвратить эксплойт. В качестве альтернативы можно ограничить разрешения для 7-zip, оставив лишь запуск и чтение.