Door een kwetsbaarheid in de 7-zip kunnen hackers zichzelf meer rechten toekennen. Het probleem is enkel relevant voor gebruikers die de applicatie gebruiken op een Windows-toestel.
7-zip is een applicatie om programma’s te archiveren en te comprimeren. Het is te gebruiken vanaf verschillende besturingsprogramma’s, al zijn het enkel Windows-gebruikers die gewaarschuwd moeten worden voor een kwetsbaarheid. De connectie tussen de app en de Windows help-applicatie zou namelijk de problemen veroorzaken.
Administratorrechten
In essentie gaat het om een zero day-kwetsbaarheid waarmee hackers zichzelf administratorrechten kunnen toekennen. Hiervoor moeten hackers een kleine toegang vinden tot je computer. Eens de ingang gevonden is, kan een hacker apps of opdrachten uitvoeren.
De zero day werd publiekelijk gemaakt door GitHub-gebruiker Kagancapar. “Windows staat escalatie van bevoegdheden en uitvoering van opdrachten toe wanneer een bestand met de extensie .7z naar het gebied Help>Inhoud wordt gesleept”, is te lezen in de beschrijving van de kwetsbaarheid met officiële naam CVE-2022-29072.
Momenteel is er nog geen update beschikbaar die het probleem wegwerkt. In de tussentijd kunnen gebruikers handmatig het probleem wegwerken door de 7-zip.chm-map te verwijderen.