Um especialista em segurança informática descobriu recentemente uma vulnerabilidade no popular programa de compressão de dados 7-Zip que pode aumentar os privilégios de utilização do computador e permitir-lhes executar programas. Os responsáveis pelo programa ainda não distribuíram uma correcção para este problema, mas há uma forma rápida de o minimizar.
Na semana passada, o especialista em segurança informática Kağan Çapar descobriu e publicou um aviso acerca de uma nova vulnerabilidade no 7-Zip que pode permitir a um atacante aumentar os privilégios no sistema operativo do computador para conseguir executar comandos. Esta falha de segurança recebeu a designação CVE-2022-29072 e afecta a versão 21.07 para o sistema operativo Windows.
Como se pode ver no vídeo, um atacante com acesso limitado ao sistema operativo pode explorar a vulnerabilidade através da abertura da janela ‘Help’ no 7-Zip que está no menu ‘Help’, opção ‘Contents’. Depois só tem de arrastar um ficheiro com extensão .7z para essa janela. Pode ser usar um ficheiro qualquer, desde que tenha essa extensão, não é necessário ser um ficheiro criado no 7-Zip.
O 7-Zip executa um processo secundário que eleva os privilégios do atacante, permitindo a execução de comandos no sistema. Segundo Kağan Çapar, o problema reside no ficheiro de biblioteca dinâmica 7z.dll.
O sistema de ajuda do Windows que usa ficheiros HTML também pode ajudar porque permite a execução de comandos através dele. O especialista de segurança menciona uma vulnerabilidade semelhante que usa o mesmo sistema de ajuda, mas desta vez através do programa WinRAR.
Se apagar o ficheiro ‘7-zip.chm’ que está na pasta de instalação do 7-Zip pode mitigar o problema até os responsáveis pelo programa lançarem uma actualização para o corrigir.