В старых версиях 7-zip обнаружена уязвимость, рекомендуем обновиться до версии 16.0. Уязвимость наблюдается при обработке файлов формата Universal Disk Format (UDF) в архиваторе 7-Zip. Это основная файловая система, используемая для видео- и аудиофайлов DVD и используется для других форматов оптических дисков. Уязвимость использует преимущества при проверке некорректного ввода. Уязвимость безопасности была исправлена в версии 7-Zip 16.0, которая была выпущена в мае 2016 года.
Одной из первых программ, которая исправила уязвимость стал архиватор PeaZip. Он уже был обновлен и получил новую функциональность 7-Zip. Вполне вероятно, что остальные программы будут обновлены в ближайшее время, и таким образом уязвимость будет устранена.
Если Вы используете 7-Zip, Вы должны как можно быстрее обновить программу для защиты системы от атак, нацеленных на данную уязвимость.
Основная проблема заключается в том, что сторонние программы также используют библиотеки 7-Zip. Компоненты 7-Zip используются другими архиваторами, антивирусным сканером от Malwarebytes и другими приложениями, которые используют сжатие.
Если сторонняя программа использует функции устаревшей версии 7-Zip, то она тоже уязвима к атаке. Это особенно важно в случае с антивирусным ПО, потому что программы безопасности обычно обладают повышенными привилегиями.
Исполняемый во время успешного эксплойта код использует тот же набор разрешений, которым обладает хост-процесс, поэтому последствия могут быть катастрофическими.