В бесплатном архиваторе с открытым исходным кодом 7‑Zip обнаружили серьёзную уязвимость. Она способна предоставить злоумышленнику доступ уровня администратора без необходимости взлома пароля, используя связку из 7‑Zip и “Справки” Windows.
В видео ниже видно, как обнаруживший уязвимость пользователь её эксплуатирует. Он перетаскивает поддельный файл с расширением .7z, имитирующий архив 7‑Zip, в окно справки программы, что позволяет ему исполнять команды от лица администратора. Это даёт доступ к системе более высокого уровня и предоставляет доступ к программам и командам, которые в обычной ситуации требовали бы пароль.
Эта уязвимость присутствует во всех версиях приложения для Windows, разработчики пока не успели её закрыть. Если это вас беспокоит, удалять программу необязательно: можно лишь ограничить её права, разрешив только чтение и выполнение.
