FBK Cybersecurity
 
Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Close
Напишите нам – мы всегда на связи!
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности

Уязвимости в архиваторе 7-Zip

Исследователь Каган Чапар сообщил, что архиватор 7-Zip содержит уязвимость, позволяющую злоумышленнику поднять свои привилегии в системе Windows до администратора перетащив файл формата .7z со специфической конфигурацией в окно справки архиватора. Данная уязвимость (CVE-2022−29 072) затрагивает пользователей, использующих последнюю на данный момент версию Windows — 21.07.

Несмотря на факт наличия уязвимости остается не до конца понятным вопрос источника проблемы. Одни эксперты утверждают, что дело в неверной настройке прав библиотеки 7z. dll и переполнения буфера, а сами разработчики архиватора утверждают, что ошибка провоцируется процессом hh. exe, созданным Microsoft.
«Для конечного пользователя (в нашем случае организации) важно понимать, что наличие данной уязвимости критично для безопасности корпоративной структуры компании. Пока ни Microsoft, ни разработчики 7-Zip не сообщили о возможных сроках устранения уязвимости. Вижу, что уже появляются сообщения с различными методами устранения данной уявзимости «в домашних условиях»: мы рекомендуем организациям отказаться от использования подобных методов решения проблемы и усилить контроль за соблюдением пользователями внутренних политик компании. Для тех же, кто еще не обновился до версии Windows 21.07. есть более конкретная рекомендация озвученная в частности НКЦКИ: «Отключите автоматическое обновление программного обеспечения. Установку необходимых обновлений производите после анализа угроз эксплуатации уязвимостей». Эта мера нацелена не только на контроль данной угрозы, но и более глобальных угроз, связанных с быстроменяющимся ландшафтом рынков ИБ и ИТ в России и возможными последствиями обновления иностранного ПО.»
Вадим Голованов
Руководитель направления
«Пентест и оценка защищенности»
FBK CyberSecurity
Другие материалы
Подпишитесь чтобы получать уведомления о выходе новых материалов и новостей