В архиваторе с открытым исходным кодом 7-Zip найдена уязвимость, которую при атаке на Windows можно использовать для выполнения произвольных команд с привилегиями SYSTEM. Выпуск патча пока не планируется, автор находки предложил альтернативные меры защиты. Согласно описанию на GitHub, уязвимость нулевого дня CVE-2022-29072 возникла из-за сочетания двух проблем — ошибки переполнения буфера и неправильной настройки прав библиотеки 7z.dll. Возможность для их использования открывается при перемещении файла ...

Представьте, что вы отправляетесь в путешествие. В руках у вас куча мешков и сумок, из которых торчат вещи и документы, и вы с трудом понимаете как доберётесь до такси. Нравится картинка? Уверен, что нет. Ведь гораздо удобнее сложить все необходимое в чемодан и закрыть на ключ. И вот уже путешествие не кажется таким напряжённым. Архиваторы — это те самые чемоданы. Вы, конечно, можете копировать или вырезать сразу множество файлов и отправлять из на другой диск, внешнюю карту или в облако, но приготовьтесь к тому, что процесс будет долгим, а результат может оказаться плачевным...