Falha no popular compactador 7-Zip abre brecha para invasões no Windows

Falha no popular compactador 7-Zip abre brecha para invasões no Windows

Por Dácio Castelo Branco | Editado por Claudio Yuge | 19 de Abril de 2022 às 18h20
Andrea Piacquadio/Pexels

O 7-Zip, popular programa gratuito de compactação de arquivos, teve uma vulnerabilidade de dia zero descoberta por um usuário do GitHub. A falha, quando executada, permite que invasores possam escalonar os privilégios de acesso do Windows, podendo assim executar comandos ou mesmo assumir o controle completo da máquina.

A falha descoberta pelo usuário Kagancapar do GitHub foi registrada com o código CVE-2022-29072. Ela pode ser executada a partir da movimentação de arquivos com a extensão proprietária do 7-Zip, .7z, sendo arrastados para a janela de ajuda da aplicação, o que faz com que o Prompt de comando do Windows possa ser executado com privilégios de Administrador, conforme demonstrado no clipe abaixo:

Segundo o usuário do GitHub, a vulnerabilidade ocorre por um overflow de memória quando arquivos .7z são jogados na sessão de ajuda do programa - algo provavelmente causado pela forma que o 7-Zip foi codificado.

Por outro lado, mesmo com a análise técnica do usuário do GitHub, os desenvolvedores da aplicação, oficialmente, afirmam que a falha tem mais a ver com o sistema Microsoft Help presente no Windows do que com o programa - e essa discussão pode permanecer ativa até que um relatório completo e detalhado sobre a falha seja divulgado.

Falha do 7-Zip pode ser corrigida antes de atualização oficial

Considerando a relativa facilidade em abusar da falha do 7-Zip, ela pode ser um verdadeiro problema de privacidade e segurança para os usuários do Windows, já que eles podem ter o controle da máquina sequestrado por criminosos que a explorarem.

Até o fechamento dessa matéria, a última versão do 7-Zip para o Windows, a v21.07, é compatível com a falha. Porém, mesmo nesse lançamento do programa e em versões anteriores, existem formas fáceis de mitigar o problema.

A primeira é só deletar o arquivo 7-zip.chm que fica na pasta de instalação do programa para bloquear a falha. Se preferir não mexer nesses documentos, executar a aplicação somente com permissões de leitura e gravação também impedem seu abuso.

Fonte: Tom's Hardware

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.