Новини України та Світу

Популярний Windows-додаток виявився дуже небезпечним

Share
Час читання: < 1 хв.

Популярний безкоштовний архіватор 7-Zip виявився небезпечним – у його коді виявлено вразливість, що загрожує комп’ютеру. Про це написали кілька російських ЗМІ, зокрема, OpenNet.ru.

7-Zip – невелика утиліта для Windows, яка дозволяє працювати з архівами, при цьому не вимагаючи грошей або тривалої установки та налаштування. Програма повністю безкоштовна і користується заслуженою популярністю серед користувачів ПК.

Згідно з джерелом, у 7-Zip версії 21 і новіше виявлено вразливість нульового дня, яка отримала номер CVE-2022-29072. Її експлуатація дозволяє локальному користувачеві з обмеженими правами отримати повний доступ до комп’ютера, тобто підвищити рівень своїх привілеїв до максимального. В результаті людина, яка опинилася за нашим комп’ютером, може зробити все, що захоче, у тому числі і серйозно нашкодити вам.

Щоб провернути таку схему, потрібно з певною послідовністю перемістити спеціальний файл із розширенням .7z усередину утиліти. При цьому виникає помилка бібліотеки 7z.dll і буфер переповнюється.

На даний момент розробники 7-Zip не визнали помилку – вони стверджують, що проблема криється не в їхньому продукті, а в самій Windows. На думку, насправді переповнення буфера викликає помилка у роботі hh.exe (Microsoft HTML Helper). Експерти не заперечують причетності hh.exe до проблеми, але вважають, що цей процес винний лише частково.

У будь-якому випадку проблема поки що не виправлена ​​і вразливість CVE-2022-29072 все ще загрожує користувачам 7-Zip. Щоб убезпечити себе, рекомендується або видалити файл допомоги 7-zip.chm і обмежити права користувачів утиліти, або видалити її і почекати, поки «дірка» буде закрита.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.

Опублікував
Митник Михайло
  • Останні записи

    8 ознак того, що за вашим смартфоном стежать

    Смартфон став незамінним інструментом, який містить багато важливої ​​інформації і завжди знаходиться при вас. При…

    01.11.2024

    Виявлено шкідливий Android-додаток, що може перехоплювати банківські дзвінки

    Банк є одним із місць, куди можна зателефонувати та чекати відповіді живої людини, навіть якщо…

    01.11.2024

    Названо 2 причини не купувати нові MacBook Pro

    Днями Apple випустила найпотужніші MacBook Pro в історії компанії, які отримали тільки нові чіпи M4,…

    01.11.2024

    ChatGPT-5 не з’явиться цього року

    Генеральний директор OpenAI Сем Альтман підтвердив у пості на Reddit, що наступна ітерація ChatGPT не…

    01.11.2024

    OnePlus 13 отримав чіп Snapdragon 8 Elite для ігор та акумулятор ємністю 6000 мАг

    Компанія OnePlus офіційно представив свій топовий смартфон на кінець 2024 і більшу частину 2025 року…

    01.11.2024

    WhatsApp отримає одну з найкорисніших функцій Telegram

    Користувачам будь-якого месенджера не з чуток знайома проблема сортування десятків, а то й сотень чатів:…

    01.11.2024