Представьте, что вы отправляетесь в путешествие. В руках у вас куча мешков и сумок, из которых торчат вещи и документы, и вы с трудом понимаете как доберётесь до такси. Нравится картинка? Уверен, что нет. Ведь гораздо удобнее сложить все необходимое в чемодан и закрыть на ключ. И вот уже путешествие не кажется таким напряжённым.
Архиваторы — это те самые чемоданы. Вы, конечно, можете копировать или вырезать сразу множество файлов и отправлять из на другой диск, внешнюю карту или в облако, но приготовьтесь к тому, что процесс будет долгим, а результат может оказаться плачевным. Поэтому лучше упаковать файлы в архивы, защитить их паролем и в результате сэкономить время и нервы.
Но и на старуху бывает проруха. У известного, удобного и эффективного архиватора 7-Zip для Windows обнаружилась уязвимость, используя которую, злоумышленник с ограниченным доступом к ПК может получить права администратора на запуск различных команд и приложений. Хакер перетаскивает файл с расширением 7-Zip (.7z) в область «Справка» > «Содержание» пользовательского интерфейса 7-Zip. А дальше работает через строку. Более подробно процесс иллюстрирует юзер GitHub «kagancapar», который и обнаружил проблему.
Единственная положительная новость — это тот факт, что атакующий должен иметь непосредственный контакт с машиной. Иными словами, через сеть, используя уязвимость 7-Zip, права администратора получить невозможно.
В качестве временного решения проблемы эксперты предлагают два простых способа:
- Удалить файл 7-zip.chm
- Оставить архиватору разрешение только на запуск и чтение файлов.
Предполагается, что уязвимость 7-zip будет «вылечена» разработчиками при помощи ближайшего обновления архиватора.