Фахівці з кібербезпеки попереджають про дві нові критичні вразливості у популярному архіваторі 7-Zip, які можуть дозволити зловмисникам виконувати шкідливий код віддалено. Експлойти, виявлені командою Zero Day Initiative від Trend Micro, були тихо виправлені ще в липні, однак подробиці про них розкрили лише цього тижня — тож користувачі, які не оновили програму, залишаються під загрозою. Про це пише PCWorld.
Суть проблеми
Дві вразливості, пов’язані з некоректною обробкою символічних посилань (symlinks) у ZIP-файлах. Це дозволяє зловмисникам створювати архіви, які виходять за межі каталогу розпакування і записують файли в інші ділянки системи.
Якщо вразливості використовуються в комбінації, це може призвести до повного виконання довільного коду в системі з правами користувача. Обидва експлойти мають рівень небезпеки CVSS 7.0, що класифікується як “високий ризик”.
Як відбувається атака
За даними ZDI, для зловживання вразливістю потрібна мінімальна взаємодія користувача — достатньо лише відкрити або розпакувати шкідливий архів. Після цього архів може підмінити або створити файли у важливих системних директоріях, що дає зловмисникам змогу змінювати виконання програм або отримувати контроль над системою.
