Uppdatering 2022-04-21 klockan 10:09:
Den sårbarhet i 7-Zip kopplad till Windows hjälpfilsystem som uppgavs göra det möjligt att tilldela administratörsbehörighet har ifrågasatts av flera andra säkerhetsexperter. Specifikt behörighetsintrång har vid test av tredjepart inte varit möjligt att replikera och sårbarheten har markerats som omtvistad (eng. disputed) i officiella säkerhetsregister.
Originalartikeln följer nedan:
Under föregående vecka upptäcktes ett säkerhetshål i komprimeringsprogrammet 7-Zip, en så kallad zero-day vulnerability, som påverkar alla Windows-användare upp till nuvarande version 21.07. Sårbarheten, som är publicerad på Github (via Techspot) och har fått namnet CVE-2022-29072, kan resultera i att angripare lyckas köra skadlig kod.
Windows-versionen av 7-Zip har en hjälpmeny som bygger på en .chm-fil. En angripare med begränsad tillgång till ett system kan utnyttja detta genom att dra och släppa filer med filändelsen ".7z" till hjälpmenyn, vilka i sin tur kan modifieras för att då köra kommandon och tilldela administratörsbehörighet till systemet. Enligt säkerhetsforskaren Kağan Çapar är detta att skylla på en felkonfigurerad .dll-fil och heap overflow.
Det är dock inte endast utvecklare bakom 7-Zip som står till skuld för problemet. Enligt Çapar är sårbarheten även till följd av hur Windows hanterar .chm-filer. Liknande problem finns även i bland annat Winrar. Det finns ännu ingen officiell uppdatering som åtgärdar problemet, däremot kan användare enkelt skydda sig genom att radera filen "7-zip.chm" i programmets installationsmapp.
