Igor Pavlov, twórca aplikacji 7-Zip, załatał tę lukę już w listopadzie 2024 roku, wydając wersję oznaczoną numere 24.09. Jednak aplikacja 7-Zip nie ma funkcji automatycznej aktualizacji, więc wielu użytkowników nadal korzysta z jej starych wersji, które są podatne na atak MotW. Jeśli nie aktualizowałeś 7-Zip od dłuższego czasu, zrób to teraz.
Co grozi podczas używania 7-Zip?
Jak wspomniałem na początku, luka o wysokim stopniu zagrożenia w archiwizatorze plików 7-Zip umożliwia atakującym ominięcie funkcji zabezpieczeń systemu Windows Mark of the Web (MotW) i wykonanie kodu na komputerach użytkowników podczas wyodrębniania złośliwych plików z zagnieżdżonych archiwów. Pavlov dodał obsługę MotW w czerwcu 2022 roku (z wersją 22.00). Od tego czasu automatycznie dodaje flagi MotW do wszystkich plików wyodrębnionych z pobranych archiwów.
Ta flaga informuje system operacyjny, przeglądarki internetowe i inne aplikacje, że pliki mogą pochodzić z niezaufanych źródeł i należy je traktować ostrożnie. W rezultacie, po dwukrotnym kliknięciu ryzykownych plików wyodrębnionych za pomocą 7-Zip, użytkownicy zostaną ostrzeżeni, że otwarcie lub uruchomienie takich plików może prowadzić do potencjalnie niebezpiecznego zachowania, w tym zainstalowania złośliwego oprogramowania na ich urządzeniach.
Czytaj też: Ale wpadka. Google sprzedał miliony Pixeli z poważną luką w zabezpieczeniach
Specjaliści z Trend Micro uspokajają: “do wykorzystania tej luki wymagana jest interakcja użytkownika, ponieważ cel musi odwiedzić złośliwą stronę lub otworzyć złośliwy plik”. Mimo to wszyscy użytkownicy 7-Zip powinni jak najszybciej załatać swoje instalacje, biorąc pod uwagę, że takie luki są często wykorzystywane w atakach malware. Nowa wersja, pozbawiona tego błędu, znajduje się na stronie aplikacji.