Главное:
- В 7-Zip обнаружена критическая уязвимость, позволяющая обходить защиту Windows при извлечении архивов.
- Исправление уязвимости выпущено 30 ноября 2024 года в версии 7-Zip 24.09.
- Пользователи должны немедленно обновить свои архиваторы для предотвращения возможных атак.
Суть уязвимости и её последствия
На днях была выявлена критическая уязвимость в популярном архиваторе 7-Zip, позволяющая злоумышленникам обходить механизм безопасности Windows, известный как Mark of the Web (MotW). Эта уязвимость могла привести к выполнению вредоносного кода на устройствах пользователей при извлечении опасных файлов из архивов. Данная проблема, отмеченная как CVE-2025-0411, стала серьезной угрозой: злоумышленникам требовалось лишь взаимодействие пользователя с вредоносным контентом для эксплуатации уязвимости.
Исследователи из компании Trend Micro подчеркивают, что данная уязвимость не распространялась на все извлеченные файлы, что позволяло атакующему выполнять произвольный код в контексте текущего пользователя без дополнительного подтверждения. Это делает систему еще более уязвимой, так как пользователи могли не подозревать о присутствии вредоносных файлов на своих устройствах.
Обновления и безопасность
С момента обнаружения уязвимости разработчик 7-Zip, Игорь Павлов, быстро отреагировал на проблему и выпустил обновление, которое устраняет недостаток в обработке архивов с флагами MotW. Однако стоит отметить, что 7-Zip не имеет функции автоматического обновления, и это может привести к тому, что многие пользователи все еще используют уязвимые версии приложения. Поэтому крайне важно, чтобы пользователи немедленно обновили свои архиваторы до последней стабильной версии.
Дополнительные меры безопасности включают в себя настройку антивирусного ПО и использование других средств защиты, таких как безопасный просмотр документов в Microsoft Office, который также учитывает флаги MotW. Эта функция уже давно помогает предотвращать запуск потенциально опасных файлов.
Нарастающие угрозы кибербезопасности
Эта уязвимость не единственная угроза, с которой сталкиваются пользователи. В июне этого года Microsoft устранила еще одну уязвимость, CVE-2024-38213, разработанную для обхода защиты SmartScreen. Эта уязвимость использовалась злоумышленниками для установки вредоносного ПО, замаскированного под легальные программы. Также хакерские группы, такие как Water Hydra, использовали различные техники обхода MotW для реализации атак на платформы, такие как Telegram.
В том числе, в 2022 году возникали проблемы с привилегиями в 7-Zip, позволяющие локальному пользователю с ограниченными правами повышать свои полномочия до уровня системного администратора. Все это заставляет задуматься о том, как важно следить за обновлениями программного обеспечения и защищать свои данные.
В современном мире, где киберугрозы становятся все более разнообразными и сложными, пользователи должны быть особенно внимательными к вопросам кибербезопасности и не забывать о регулярных обновлениях своих программ.
Добавить комментарий