Хакеры научились использовать архиватор 7-Zip для получения прав администратора на компьютерах под управлением Windows. В этом им помогает найденная в нем уязвимость, которую разработчики не спешат устранять ее, утверждая, что виноваты не они, а Microsoft. Устранить проблему можно в два счета – с этим справится любой пользователь, даже начинающий.
Бесплатный сыр
Архиватор 7-Zip, используемый миллионами пользователей по всему миру, может применяться для взлома их компьютеров, пишет портал Tom’s Hardware. В нем содержится опасная уязвимость, при правильной эксплуатации которой можно повысить права пользователя на отдельно взятом компьютере до уровня администратора. Первым проблему выявил пользователь портала GitHub под псевдонимом Kagancapar.
Проблема проявляется в 7-Zip исключительно в версии для Windows. Пользователей других ОС, включая Linux и macOS, данная уязвимость не затрагивает.
Брешь получила индекс CVE-2022-29072. Она присутствует во всех актуальных версиях архиватора, в том числе 21.х. На момент публикации материала патч, устраняющий ее, отсутствовал – последняя стабильная сборка 7-Zip вышла в конце декабря 2021 г. и имеет индекс 21.07.
Почему нет исправления
Пользователи Windows, архивирующие файлы при помощи 7-Zip, потенциально могут находиться под угрозой взлома через архиватор в течение еще долгого времени. Разработчики не спешат признавать, что проблема скрывается в именно в их творении, и предпочитают винить Microsoft. Последняя, к слову, весной 2022 г. покинула российский рынок, а принадлежащий ей GitHub в апреле 2022 г. начал блокировать пользователей из России.
Из-за 7-Zip каждый пользователь этого архиватора под Windows может стать жертвой взлома
Со слов разработчиков, во всем виноват вовсе не сам 7-Zip, а сторонний процесс Microsoft HTML Helper, он же hh.exe. Исследователи, а также обнаруживший брешь пользователь GitHub Kagancapar считают, что hh.exe если и участвует в эксплуатации уязвимости, то лишь очень косвенно.
Использовать брешь CVE-2022-29072 киберпреступники могут при помощи специального файла формата .7z – это расширение архивных файлов, с которыми по умолчанию работает 7-Zip. Для этого достаточно лишь перенести данный файл в область графического интерфейса архиватора с подсказкой, отображаемой при открытии подменю Contents в меню помощи (Help).
Здесь начинает сбоить процесс 7zFM.exe, в котором возникает переполнение буфера. Также, со слов исследователей, в архиваторе неверно настроены права использования библиотеки 7z.dll. В совокупности все это и дает хакерам возможность получить на ПК жертвы права администратора.
Как со всем этим связана Microsoft
Приложение Microsoft HTML Helper действительно косвенно связано с проблемой, обнаруженной в 7-Zip. Файл справки по архиватору хранится в формате .chm, регулярно используемом для подобного типа документов, и открывается он именно посредством hh.exe.
Собственно, одним только этим причастность Microsoft к проблеме и ограничивается. Сам сбой и возможность эксплуатации уязвимости проявляются, напомним, при манипуляции с меню помощи.
Пример эксплуатации уязвимости в 7-Zip
Выход из ситуации на деле очень прост и не требует от пользователей значительных усилий или углубленных знаний. От них требуется лишь удалить файл со справкой, расположенный в установочном каталоге самого архиватора и называющийся 7-zip.chm. Как пишет Tom’s Hardware, этого будет вполне достаточно для обеспечения защиты от взлома через эксплуатацию бреши CVE-2022-29072. Единственное, пользователи лишатся доступа к справочным материалам по архиватору, но далеко не факт, что они обращаются к ним на ежедневной основе.
Существует и второй, немного более сложный в реализации способ, не требующий удаления файла справки. Каждому из присутствующих на ПК пользовательских профилей следует ограничить права доступа к 7-Zip только чтением и запуском.
После выпуска обновления, закрывающего брешь, ограничения с прав доступа к архиватору можно будет снять. Однако дату его релиза разработчики на 19 апреля 2022 г. не раскрывали.
Немного о 7-Zip
7-Zip представляет собой архиватор, распространяющийся на бесплатной основе и имеющий открытый исходный код. Это прямой конкурент WinZip и WinRAR, поддерживающий подавляющее большинство современных форматов архивов, включая .rar, .zip, .tar и др. Его разработка ведется с 1999 г.
Одним из главных преимуществ 7-Zip, помимо возможности пользоваться им на бесплатной основе, является собственный формат 7z. Он поддерживает очень высокую степень сжатия, обеспеченную использованием усовершенствованного алгоритма Лемпела-Зива.
В 2019 г. 7-Zip попал под действие FOSSA – программы Еврокомиссии по выплате вознаграждений за выявление уязвимостей в открытом и свободном программном обеспечении, используемом в госучреждениях Евросоюза. На выявлении ошибок в 7-Zip исследователи безопасности могли заработать вплоть до 58 тыс. евро.
Другие популярные в России и в мире архиваторы, в том числе и платные, тоже содержат узвимости, порой даже критические. Одна из таких была обнаружена в составе WinRAR в 2015 г., а другая – в 2019 г., притом последняя незримо присутствовала в этом архиваторе с 2005 г.