تحتوي أحدث إصدارات 7-Zip على ثغرة أمنية (CVE-2022-29072) تسمح للمتسللين بالحصول على امتيازات إدارية على النظام. لكن هذه الثغرة الأمنية ، التي تستغل ملف المساعدة 7-Zip ، يجب أن تنبه جميع مستخدمي Windows ، لأنها تسلط الضوء على مشكلة قديمة في أنظمة Windows.
كيف يعمل الاستغلال؟
كما تعلم ، 7-Zip هو برنامج قديم مفتوح المصدر. لم تتغير واجهته وأزراره وقائمة المساعدة الخاصة به كثيرًا منذ عام 1999. قائمة المساعدة مفعمة بالحنين بشكل خاص – فهي تعتمد على ملف تعليمات بتنسيق .chm ، وهو من بقايا أيام نظام التشغيل Windows 98.
تعد ملفات .chm القديمة متعددة الاستخدامات. عند فتحها ، يمكنهم عرض HTML و Javascript ، مما يجعلها خيارًا قويًا للكتب الإلكترونية والقواميس والمستندات الأخرى. لكنها أيضًا قابلة للاستغلال بسهولة ، حيث يمكنها تشغيل تعليمات برمجية ضارة واستبدالها بشكل فعال بملف تنفيذي.
ملف تعليمات 7-Zip الآن خالي من البرامج الضارة. ولكن كما يوضح Kagancapar ، يمكن للقراصنة استخدام هذا الملف لتنفيذ تعليمات برمجية ضارة على نظامك.
العملية هنا متقلبة بعض الشيء ، لذا تحملني. يمكن للمتسللين الذين لديهم وصول محلي أو بعيد إلى جهاز الكمبيوتر الخاص بك سحب أرشيف .7z إلى قائمة تعليمات 7-Zip لفتح موجه أوامر بامتيازات المسؤول. يتم تشغيل موجه cmd.exe كعملية تابعة تحت 7zFM.exe ، وهو أمر غريب تمامًا.
يبدو أن خطأ في التكوين في ملف 7z.dll وتجاوز كومة الذاكرة المؤقتة مسؤولان عن هذه المشكلة. عادةً ، لا ينبغي أن يؤدي سحب ملف إلى قائمة تعليمات 7-Zip إلى فعل أي شيء. يجب أن أشير إلى أن مشكلة مماثلة أصابت برنامج WinRAR مؤخرًا ، وهي أداة أرشفة أخرى.
من الناحية الواقعية ، لن يتأثر الشخص العادي بهذا العمل الفذ. يتطلب هذا وصولاً محليًا أو بعيدًا إلى جهاز الكمبيوتر الخاص بك ، وإذا تمكن أحد المتطفلين من الوصول إلى هذا الحد ، فأنت بالفعل في ثمل. إذا كنت قلقًا بشأن هذه الثغرة الأمنية ، فيمكنك ببساطة إزالة 7zip.chm. يجب أن يكون تحت ج: \ ملفات البرنامج \ 7-Zip أو نحو ذلك C: \ Program Files (x86) \ 7-Zipاعتمادًا على ما إذا كنت تستخدم الإصدار 64 بت أو 32 بت.
لاحظ أن هذه المشكلة يبدو أنها تؤثر فقط على أحدث إصدار من 7-Zip (21.07). تم إصدار هذا التحديث الخاص في ديسمبر 2021 ولم يؤكد 7-Zip خطط إصلاح المشكلة.
ومع ذلك ، فإن الهروب من هذه الثغرة الأمنية قد لا يحميك من عمليات استغلال ملفات .chm المستقبلية ، حيث أن Microsoft مسؤولة جزئيًا عن هذه الاختراقات.
تحتاج Microsoft إلى معالجة ملفات التعليمات القديمة
بشكل افتراضي ، يحاول Windows فتح ملفات .chm في HTMLHelper القديم ، المعروف أيضًا باسم hh.exe. يقوم هذا العارض بتشغيل HTML و Javascript ولا يوفر سوى حماية قليلة جدًا من عمليات الاستغلال. من المعروف أن المتسللين يستخدمون ملفات .chm لتنفيذ تعليمات برمجية ضارة في HTMLHelper ، عادةً من خلال مخططات التصيد الاحتيالي.
قامت Microsoft ببعض المحاولات الخفيفة لإصلاح هذا – لم يعد Outlook يفتح ملفات .chm ويتم حظر العديد من ملفات .chm تلقائيًا من العمل على Windows. ولكن كما نرى في أخبار اليوم ، فإن ملفات HTMLHelper و .chm تشكل خطرًا أمنيًا مستمرًا على أجهزة الكمبيوتر التي تعمل بنظام Windows.
يمكنك إلقاء اللوم على 7-Zip لتركه أخطاء في برامجه ، ولكن من الناحية الواقعية ، يجب ألا يسمح ملف .dll الذي تم تكوينه بشكل خاطئ للمتسللين بتشغيل تعليمات برمجية ضارة على جهاز الكمبيوتر الخاص بك. تأتي المشكلة من Microsoft وبرنامج HTMLHelper الخاص بها.
أقترح تجنب ملفات .chm حتى تجد Microsoft طريقة لإصلاح ذلك. ومع ذلك ، يجب ألا تقوم بإلغاء تثبيت hh.exe ، حيث قد يؤثر ذلك سلبًا على أداء النظام.
المصدر: WinFuture
