Исследователь компании Cisco Джейсон Шульц сообщил об обнаружении нескольких уязвимостей в популярном архиваторе 7-Zip. Их эксплуатация потенциально позволяет злоумышленникам в момент запуска программы получать тот же уровень привилегий, что и авторизованный в системе пользователь. Шульц уже уведомил о проблеме коллектив специалистов, поддерживающих 7-Zip, и те выпустили необходимое обновление, ликвидирующее уязвимости.
Но сложность состоит в том, что 7-Zip является чрезвычайно популярным инструментом из-за своей эффективности, высокой скорости работы и открытого исходного кода. По этой причине 7-Zip интегрирован в установочные пакеты многих программ, включая и защитное ПО от таких известных компаний как FireEye или MalwareBytes. Теперь всем производителям ПО, включающего 7-Zip, также придется незамедлительно обновить свои продукты.