В последней (на момент публикации этого поста) версии популярного архиватора 7-Zip, вышедшей, впрочем еще в декабре прошлого года, обнаружилась серьезная уязвимость, посредством которой злоумышленники могут даже запускать всякие разные вредные команды в системе.
Если чуть более детально, то уязвимость (ей, к слову, уже присвоен номер CVE-2022-29072), использует внутренний Help-файл 7-zip.chm.
Не пропустите: 0DAYS ЭКСПЛОЙТЫ — КАССЕТНЫЕ БОМБЫ КИБЕР-ВОЙНЫ
Если с подробностями, то их специалисты уже начали публиковать на GitHub-е (ССЫЛКА), с подробным техническим описанием проблемы и с видео, наглядно демонстрирующим эксплойт в действии.
Разработчикам 7-Zip о факте выявления данной уязвимости вроде как уже известно. Однако ни комментариев, ни какой-либо инфы о том, когда именно она будет устранена, с их стороны пока не поступало.
В этой связи вкратце о том,..
как нейтрализовать уязвимость в 7-Zip до выхода обновления
Значит, в данном случае обычному пользователю 7-Zip предлагается бороться с проблемой самым простым и эффективным способом. Так как эксплойт использует внутренний Help-файл приложения, то его, этот файл, надо найти и удалить.
Не пропустите: УЯЗВИМОСТЬ ШРИФТОВ ATMFD В WINDOWS: ЧТО ЛУЧШЕ СДЕЛАТЬ ПРЯМ СЕЙЧАС
Сделать это можно следующим способом:
- через Проводник Windows открываем папку 7-Zip (в 64- и в 32-разрядной версиях ОС адрес по умолчанию C:\Program Files\7-Zip и C:\Program Files (x86)\7-Zip, соответственно);
- находим файл 7-Zip.chm (это, повторимся файл встроенной справочной системы приложения);
- выделяем его и жмем клавишу Delete (либо кликаем по названию правой кнопкой мыши и в открывшемся меню жмем «Удалить«);
- если Windows выдает табличку с предупреждением о том, что доступ к файлу 7-Zip.chm запрещен, жмем «Продолжить» и все равно его удаляем.
После этого файл по умолчанию будет перемещен в Корзину. Рабочий функционал приложения 7-Zip от этого никак не снижается. Но встроенная справка работать временно не будет. То бишь, какое-то время (до следующего апдейта) не справка через Проводник или кнопкой F1 с клавиатуры открываться не будет.
[irp]