Conhecido e usado por milhões, o 7-ZIP é considerado uma das ferramentas essenciais para o Windows. É, na maioria dos casos, uma das primeiras a ser colocada nas novas instalações e em máquinas acabadas de formatar.
É precisamente esta ferramenta que está agora sob elevada avaliação, por problemas de segurança. De forma simples e rápida pode facilmente dar permissões aos utilizadores sem terem acesso a estas.
Apesar do Windows ter a capacidade de tratar com ficheiros comprimidos, muitos dos utilizadores acaba por optar usar ferramentas como o 7-ZIP. Estas permitem trabalhar com vários formatos de ficheiros e têm uma interface mais intuitiva.
O 7-ZIP é uma dessas escolhas e está agora a causar problemas aos seus utilizadores. Uma falha foi descoberta na versão dedicada ao Windows e sabe-se que permite elevar as permissões de qualquer utilizador de forma muito simples e rápida.
Como pode ser visto no vídeo acima, para explorar esta falha o utilizador só precisa arrastar um ficheiro específico na interface de ajuda desta app. A partir daí consegue elevar as suas permissões e executar comandos aleatórios e potencialmente perigosos para o sistema.
Um dos requisitos para explorar este ataque acaba por ser uma proteção para os utilizadores. Para explorar a falha presente no 7-ZIP o atacante precisa de ter acesso físico ao Windows e a partir desse ponto realizar o ataque.
Por agora ainda não existe uma solução oficial para resolver este problema. O proposto por agora é eliminar o ficheiro de ajuda do 7-ZIP (7-zip.chm) e o problema desaparece. Outra opção é alterar as permissões da app e permitir apenas permissões de leitura e execução para os utilizadores do Windows.
Não se sabe como ou quando este problema de segurança será resolvido, mas espera-se que seja rapidamente. A sua base de utilizadores é muito elevada e isso aumenta ainda mais o seu grau de perigosidade.