Uma vulnerabilidade grave foi descoberta no 7-zip, um popular programa de compactação de arquivos. Esta é uma vulnerabilidade de dia zero ativa e é caracterizada por permitir o escalonamento de privilégios e a execução de comandos. Em outras palavras, alguém com acesso limitado ao seu computador poderia obter controle de nível superior, geralmente acesso de administrador, para executar comandos ou aplicativos.
O usuário do GitHub identificado como Kagancapar parece ter descoberto essa vulnerabilidade do 7-zip executado no Windows. A falha tem a referência CVE-2022-29072 e você pode conferir os detalhes neste link.
O 7-zip é um aplicativo multiplataforma, mas essa vulnerabilidade está vinculada ao Windows, pois depende da interatividade do 7-zip com o aplicativo de ajuda do Windows. O documento que detalha a falha no GitHub explica o seguinte: “O Windows permite o escalonamento de privilégios e a execução de comandos quando um arquivo com a extensão .7z é arrastado para a área Ajuda>Conteúdo“.
O vídeo acima mostra um usuário soltando um arquivo especialmente criado com uma extensão .7z (imitando a extensão de arquivo 7-zip) na janela de ajuda do 7-zip e executando um comando no modo administrador. Isso parece uma maneira bastante simples de obter acesso de nível superior a um sistema e executar comandos e aplicativos que, de outra forma, poderiam estar fora dos limites.
Kagancapar forneceu algumas informações esclarecedoras sobre a vulnerabilidade e sua descoberta. Primeiro, ele mencionou que a equipe de desenvolvimento do 7-zip não está totalmente satisfeita em assumir a culpa por essa vulnerabilidade. Isso porque a falha depende do sistema de “Ajuda” do Windows. No entanto, soltar o arquivo com extensão .7z personalizado na janela de Ajuda causa o bug citado e a elevação de privilégio resultante. Isso significa que os autores do 7-zip devem aceitar parte da culpa.
No momento da redação desta matéria, a versão atual do 7-zip para Windows (v21.07), não foi corrigida para a vulnerabilidade demonstrada no vídeo. Se a vulnerabilidade é motivo de preocupação para você, em relação ao seu computador pessoal ou sistemas que você administra, fique tranquilo pois existem duas maneiras fáceis de mitigar o problema.
- Primeiro método: Se o 7-zip não for atualizado, a exclusão do arquivo 7-zip.chm será suficiente para fechar a vulnerabilidade.
- Segundo método: O programa 7-zip deve ter apenas permissões de leitura e execução. (Para todos os usuários).
O programa 7-zip quebrou a hegemonia dos softwares de compressão de dados WinZip e WinRAR nos anos 2000. Após alguns anos de refinamento, recebeu o prêmio Tom’s Hardware Elite Award por velocidade, proporção e tamanho de compactação em 2013. Além de ser totalmente gratuito para uso pessoal ou comercial, o 7 zip encanta os usuários com sua natureza multiplataforma.
