Falha no 7-Zip permite obter permissões administrativas no Windows

O 7-Zip é um dos programas de compressão mais populares no mercado, e portanto, encontra-se certamente em uso por um vasto conjunto de utilizadores – sobretudo porque se trata de um programa gratuito e aberto para todos.

No entanto, se usa o mesmo, talvez seja melhor ter atenção a uma recente falha descoberta, na qual é possível obter permissões administrativas no sistema a partir de contas limitadas. O utilizador do Github “Kagancapar” revelou ter descoberto uma nova falha no 7-zip, que pode permitir aos utilizadores limitados terem acesso de administração no sistema.

Utilizando ficheiros especialmente criados para explorar a falha, os atacantes podem usar o sistema de ajuda do 7-zip para executar código com permissões de administração no sistema. A falha não é muito complicada de ser explorada, portanto é possível que aplicações maliciosas comecem a tirar proveito da falha para as suas atividades.

Em parte, os responsáveis pelo 7-zip parecem não ter gostado da ideia que a culpa seja apenas atribuída ao seu programa. Isto porque, para a falha ser explorada, é também usado o programa “Microsoft Help”, que se encontra no sistema Windows por padrão. No entanto, a falha é efetivamente explorada derivado da forma como o programa “7zFM.exe” corre os ficheiros modificados.

É importante notar que a falha ainda não se encontra corrigida. Ou seja, todas as versões publicamente disponíveis do 7-zip encontram-se potencialmente afetadas, o que inclui a mais recente 21.07.

Para os interessados em protegerem-se desta falha, uma forma de corrigirem a mesma passaria por eliminar o ficheiro “7-zip.chm”, que se encontra na raiz onde o 7-zip se encontre instalado. No entanto, é importante notar que, até que a falha seja corrigida, o ficheiro pode ser recriado em futuras atualizações.