Πρόσφατες εκδόσεις του γνωστού open source προγράμματος 7-zip, παρουσιάζουν μια σημαντική ευπάθεια, η οποία επιτρέπει το escalation των δικαιωμάτων και την εκτέλεση εντολών. Το μόνο που χρειάζεται να κάνει κάποιος είναι drag and drop το help αρχείο στην περιοχή Help > Contents του interface του 7-zip.
Δείτε στο video πως ακριβώς λειτουργεί.
Δεν γνωρίζουμε πότε και αν θα διορθωθεί, επομένως όμως μπορείς να το διορθώσεις τοπικά στο PC σου, διαγράφοντας απλά το help αρχείο.
- Ανοίγεις το direcotry της εγκατάστασης του 7-zip. Στα Windows βρίσκεται συνήθως στο C:\Program Files\7-Zip ή C:\Program Files (x86)\7-Zip, ανάλογα με το αν έχεις εγκαταστήσει την 64 ή 32 bit έκδοση του προγράμματος.
- Εντοπίζεις το 7-Zip.chm και πατάς το delete button ή κάνεις δεξί κλικ και επιλέγεις delete από το context menu. Μπορεί να δεις ένα prompt File Access Denied αν και το ghacks επισημαίνει ότι πατώντας Continue μεταφέρεται στο κάδο.
Έτσι δεν θα ανοίγει όταν επιλέγεις το Help > Contents στο 7-Zip File Manager ή όταν πιέζεις το F1 του πληκτρολογίου.