Программа 7-Zip долгое время считалась надежным бесплатным архиватором. Однако в конце апреля 2022 г. энтузиаст с GitHub обнаружил, что через архиватор возможно повысить права учетной записи до уровня администратора со всеми вытекающими последствиями. Уязвимость присутствует во всех версиях программы, включая 21.07, и затрагивает только пользователей Windows.
Для получения доступа к компьютеру достаточно перенести специальный файл в формате 7z в область графического интерфейса справочного меню 7-Zip с подсказкой, которая отображается в подразделе «Оглавление» (Contents) во вкладке «Справка» (Help). После подобных манипуляций происходит переполнение буфера в процессе 7zFM.exe. Согласно данным специалистов в области информационной безопасности, в архиваторе некорректно настроены права для библиотеки 7z.dll, что в свою очередь позволяет применять уязвимость нулевого дня.
Изначально разработчики отказались признать наличие проблемы, ссылаясь на тот факт, что уязвимость связана с процессом Microsoft HTML Helper, который относится непосредственно к самой операционной системе. Однако независимые эксперты и пользователи тематических ресурсов пришли к выводу, что данный процесс лишь опосредствованно влияет на эксплуатацию уязвимости.
Пока разработчики не выпустят патч, специалисты рекомендуют самостоятельно обезопасить свой персональный компьютер. Для этого администратору достаточно удалить файл со справкой под названием 7-zip.chm, который расположен в корневом каталоге архиватора. Единственный недостаток такого способа решения проблемы предполагает отсутствие доступа к справочному материалу программы. Также рекомендуется выдать разрешение 7-Zip только на чтение и запуск для каждого пользовательского профиля на компьютере.
