O novo Archiver Hack de 7-Zip revela uma vulnerabilidade do Windows ignorada por um longo tempo

As versões mais recentes do 7-Zip contêm uma vulnerabilidade (CVE-2022-29072) que permite que hackers obtenham privilégios administrativos em um sistema. Mas essa vulnerabilidade, que explora o arquivo de ajuda do 7-Zip, deve alarmar todos os usuários do Windows, pois expõe um problema de longa data nos sistemas Windows.

índice

  1. Como funciona a exploração?
  2. A Microsoft precisa resolver arquivos de ajuda antigos

Como funciona a exploração?

Como você deve saber, o 7-Zip é um software de código aberto bastante antigo. Sua interface, botões e menu de ajuda não mudaram muito desde 1999. O menu de ajuda é especialmente nostálgico: é baseado em um arquivo de ajuda .chm, que é uma relíquia dos dias do Windows 98.

Esses arquivos .chm antigos são bastante versáteis. Quando abertos, eles podem exibir HTML e Javascript, tornando-os uma escolha sólida para e-books, dicionários e outras documentações. Mas eles também são fáceis de explorar, pois podem executar código malicioso e substituir efetivamente um executável.

O arquivo de ajuda do 7-Zip agora não contém malware. Mas, como explica kagancapar, os hackers podem usar esse arquivo para executar código malicioso em seu sistema.

O processo aqui é um pouco complicado, então fique comigo. Hackers com acesso local ou remoto ao seu computador podem arrastar um arquivo .7z para o menu de ajuda do 7-Zip para abrir um prompt de comando com privilégios de administrador. O prompt cmd.exe é executado como um processo filho em 7zFM.exe, o que é bastante estranho.

Uma configuração incorreta no arquivo 7z.dll e estouro de heap parecem ser responsáveis ​​por esse problema. Normalmente, arrastar um arquivo para o menu de ajuda do 7-Zip não deve fazer nada. Devo salientar que um problema semelhante afetou recentemente o WinRAR, outra ferramenta de arquivamento.

Realisticamente, a pessoa média não será afetada por essa façanha. Requer acesso local ou remoto ao seu computador, e se um hacker pode chegar tão longe, então ele está ferrado. Se você está preocupado com esta vulnerabilidade, você pode simplesmente remover 7zip.chm. Ele deve estar em C:Program Files7-Zip ou C:Program Files (x86)7-Zip, dependendo se você estiver usando a versão de 64 bits ou 32 bits.

Observe que esse problema parece afetar apenas a versão mais recente do 7-Zip (21.07). Esta atualização específica foi lançada em dezembro de 2021 e o 7-Zip não confirmou nenhum plano para corrigir o problema.

Ainda assim, escapar dessa vulnerabilidade pode não salvá-lo de futuras explorações de .chm, pois a Microsoft é parcialmente responsável por esses ataques.

A Microsoft precisa resolver arquivos de ajuda antigos

Microsoft

Por padrão, o Windows tenta abrir arquivos .chm no antigo HTMLHelper, também chamado de hh.exe. Este visualizador executa HTML e Javascript e oferece pouca proteção contra vulnerabilidades. Hackers são conhecidos por usar arquivos .chm para executar código malicioso no HTMLHelper, geralmente por meio de esquemas de phishing.

A Microsoft fez algumas tentativas leves para combater esse problema: o Outlook não abre mais arquivos .chm e muitos arquivos .chm são automaticamente impedidos de serem executados no Windows. Mas, como vemos nas notícias de hoje, os arquivos HTMLHelper e .chm apresentam um risco de segurança contínuo para PCs com Windows.

Você pode culpar o 7-Zip por deixar bugs em seu software, mas falando de forma realista, um arquivo .dll mal configurado não deve permitir que hackers executem códigos maliciosos em seu computador. O problema está na Microsoft e em seu software HTMLHelper.

Sugiro evitar arquivos .chm até que a Microsoft encontre uma maneira de resolver esse problema. Dito isso, você não deve desinstalar o hh.exe, pois isso pode afetar negativamente o desempenho do sistema.

Fonte: Win Future

  • Apostamos que você não pode resolver esta versão da tabela periódica do 'Worle'
  • Decodificador gratuito lançado para vítimas do ransomware Yanluowang

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

O que é 7-Zip e para que serve?

7Zip é um arquivador de arquivos gratuito desenvolvido por Igor Pavlov. Por padrão usa o formato de arquivo 7z , também gratuito, (com extensão .7z ).

Qual é melhor 7-Zip ou WinRAR?

Por parte do WinRAR podemos criptografar os arquivos usando o método AES-128, enquanto o 7Zip permite criptografia de até AES-256. Portanto, sem dúvida, a criptografia 7Zip é melhor e, nesse aspecto, supera o WinRAR .

Como você usa o 7-Zip para descompactar?

Para descompactar um arquivo com 7Zip

Clique com o botão direito do mouse no arquivo e escolha “Extrair aqui”, o que permitirá descompactá -lo completamente sem precisar abri-lo.

Quais arquivos o 7-Zip abre?

7z e são armazenados no formato 7Z compactado, e esses arquivos podem ser descompactados usando o software 7Zip entre outros aplicativos de compactação e descompactação de arquivos do Windows, como WinZip, WinRAR e PeaZip. O software 7Zip também pode ser usado para criar esses arquivos 7Z compactados.

Ir arriba