Критическая уязвимость в 7-Zip с рейтингом CVE 8.8 угрожает сотням миллионов устройств

Похоже, череда серьезных уязвимостей в сфере кибербезопасности не прекращается. Популярная open-source утилита для работы с архивами 7-Zip оказалась в центре внимания из-за уязвимости CVE с рейтингом 8.8, обнаруженной в процедуре открытия архивов. Если пользователь просто откроет специально созданный вредоносный архив (.7z, .zip, .rar и т.д.) на компьютере с объемом оперативной памяти не менее 16 ГБ, злоумышленник сможет выполнить вредоносный код. Для заражения не требуется извлекать архив — достаточно его открыть. Рекомендуется немедленно обновиться до последней версии 26.01, выпущенной в конце апреля; все предыдущие версии уязвимы.

Ситуация особенно критична из-за повсеместного распространения 7-Zip. Большинство людей знают только о графическом приложении для Windows, но уязвимы все варианты командной строки на различных операционных системах. У 7-Zip нет встроенных механизмов обновления, поэтому пользователи должны обновляться вручную или через системы управления пакетами.

Уязвимость самого приложения для Windows достаточно серьезна, но к этому добавляются миллионы скриптов командной строки, которые косвенно уязвимы, включая рабочие процессы CI/CD. Любая программа, которая вызывает любой вариант бинарного файла «7z» и открывает зараженный архив, даже просто для просмотра содержимого, находится в зоне риска.

Изображение: Microsoft

Усугубляет ситуацию то, что многие дистрибутивы Linux поставляются с давно устаревшими портами утилиты «p7zip». Любой сервер, который автоматически отображает содержимое архивов, почти наверняка уязвим. Sourceforge сообщает о 400 миллионах загрузок 7-Zip, а Chocolatey — о 24,5 миллионах. С учетом огромного количества серверов и виртуальных машин на Linux, речь может идти о сотнях миллионов уязвимых устройств.

Но это еще не все. Открытая природа 7-Zip означает, что ее базовые библиотеки включены в множество стороннего ПО. Потенциальными целями для атак могут быть антивирусные сканеры, инструменты резервного копирования и автоматизации, программное обеспечение для анализа логов, системы автоматического анализа вредоносных программ и даже многие файловые менеджеры.

На практике, упомянутое ПО не требует вмешательства пользователя для обработки зараженного архива, а ситуация усугубляется тем, что значительная его часть работает с повышенными привилегиями. Учитывая все это, можно предположить, что почти каждый компьютер и сервер содержит уязвимый бинарный файл или код 7-Zip, который подвержен атаке типа drive-by.

Собственное тестирование редакции показало, что Ubuntu 24, Ubuntu 26 и RHEL 8 содержат уязвимые версии. В довершение всего, многие OEM-системы по умолчанию включают 7-Zip, так как это отличная, открытая и бесплатная программа. Пакет «p7zip» распространен в Fedora; многие образы Docker также работают на основных версиях.

Сама уязвимость довольно сложна для описания, но связана с частью кода, которую 7-Zip использует для открытия образов дисков NTFS. Открытие образов дисков .ntfs и .img давно является функцией 7-Zip, и в коде есть ошибка, которая позволяет атакующему предоставить неверные значения для буфера. Это может привести к тому, что буфер станет больше задуманного и будет содержать вредоносный код для выполнения. Если вы думаете: «Я не использую эти типы файлов», то 7-Zip не использует расширение файла для определения его типа — он полагается на первые несколько байтов файла, поэтому размещение вредоносного образа NTFS внутри .7z, .rar, .zip (и других) будет работать отлично.

Источник: Tomshardware.com