Новини України та Світу

Популярний Windows-додаток виявився дуже небезпечним

Share
Час читання: < 1 хв.

Популярний безкоштовний архіватор 7-Zip виявився небезпечним – у його коді виявлено вразливість, що загрожує комп’ютеру. Про це написали кілька російських ЗМІ, зокрема, OpenNet.ru.

7-Zip – невелика утиліта для Windows, яка дозволяє працювати з архівами, при цьому не вимагаючи грошей або тривалої установки та налаштування. Програма повністю безкоштовна і користується заслуженою популярністю серед користувачів ПК.

Згідно з джерелом, у 7-Zip версії 21 і новіше виявлено вразливість нульового дня, яка отримала номер CVE-2022-29072. Її експлуатація дозволяє локальному користувачеві з обмеженими правами отримати повний доступ до комп’ютера, тобто підвищити рівень своїх привілеїв до максимального. В результаті людина, яка опинилася за нашим комп’ютером, може зробити все, що захоче, у тому числі і серйозно нашкодити вам.

Щоб провернути таку схему, потрібно з певною послідовністю перемістити спеціальний файл із розширенням .7z усередину утиліти. При цьому виникає помилка бібліотеки 7z.dll і буфер переповнюється.

На даний момент розробники 7-Zip не визнали помилку – вони стверджують, що проблема криється не в їхньому продукті, а в самій Windows. На думку, насправді переповнення буфера викликає помилка у роботі hh.exe (Microsoft HTML Helper). Експерти не заперечують причетності hh.exe до проблеми, але вважають, що цей процес винний лише частково.

У будь-якому випадку проблема поки що не виправлена ​​і вразливість CVE-2022-29072 все ще загрожує користувачам 7-Zip. Щоб убезпечити себе, рекомендується або видалити файл допомоги 7-zip.chm і обмежити права користувачів утиліти, або видалити її і почекати, поки «дірка» буде закрита.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.

Опублікував
Митник Михайло
  • Останні записи

    Apple планує замінити титан на алюміній у iPhone 17 Pro

    Дві флагманські моделі iPhone 17 стануть першими iPhone високого класу з алюмінієвою рамкою з моменту…

    25.11.2024

    Названо 5 найбільших недоліків Android у 2024 році

    Android у 2024 році справді дуже крутий. Але насправді, це не новинка — ще в…

    25.11.2024

    Чому заряджати смартфон від ноутбука небезпечно для обох пристроїв

    Якщо заряджати смартфон через USB-порти комп’ютера, це, скажімо так, не найкращий варіант. Та й на…

    25.11.2024

    iPhone 17 Air буде настільки тонким, що не отримає лоток для SIM-карти

    В iPhone 17 Air не можна буде встановити фізичну SIM-карту, тому що для неї немає…

    25.11.2024

    Apple назвала фіналістів премії App Store Awards 2024

    Сьогодні компанія Apple оголосила фіналістів премії 2024 App Store Awards, серед яких — професійний додаток…

    25.11.2024

    Samsung не планує вдосконалювати камеру у Galaxy Z Fold 7

    Представивши не так давно Galaxy Z Fold6 і Z Flip6, Samsung вже почала роботу над…

    25.11.2024