Bug di 7zip Malah Buka Bobroknya Bug Lama Windows

Versi terbaru 7-Zip mengandung kerentanan (CVE-2022-29072) yang memungkinkan peretas mendapatkan hak administratif pada sistem. Tetapi kerentanan ini, yang mengeksploitasi file bantuan 7-Zip, seharusnya membuat semua pengguna Windows khawatir, karena menyoroti masalah lama pada sistem Windows. dari perangkat lunak sumber terbuka. Antarmuka, tombol, dan menu bantuannya tidak banyak berubah sejak 1999. Menu bantuan sangat nostalgia—bergantung pada file bantuan .chm, yang merupakan peninggalan dari masa Windows 98.

File .chm lama ini cukup bagus serbaguna. Saat dibuka, mereka dapat menampilkan HTML dan Javascript, menjadikannya pilihan yang solid untuk e-book, kamus, dan dokumentasi lainnya. Tetapi mereka juga mudah dieksploitasi, karena mereka dapat menjalankan kode berbahaya dan secara efektif menggantikan file yang dapat dieksekusi.

Sekarang, file bantuan 7-Zip tidak mengandung malware. Namun seperti yang dijelaskan oleh kagancapar, peretas dapat menggunakan file ini untuk mengeksekusi kode berbahaya di sistem Anda.

Proses di sini agak rumit, jadi tetaplah bersama saya. Peretas dengan akses lokal atau jarak jauh ke komputer Anda dapat menyeret arsip .7z ke menu bantuan 7-Zip untuk membuka prompt perintah dengan hak istimewa admin. Perintah cmd.exe berjalan sebagai proses anak di bawah 7zFM.exe, yang merupakan kesalahan konfigurasi yang cukup aneh.

A dalam file 7z.dll dan heap overflow tampaknya bertanggung jawab atas masalah ini. Biasanya, menyeret file ke menu bantuan 7-Zip tidak akan menghasilkan apa-apa. Saya harus mencatat bahwa masalah serupa baru-baru ini memengaruhi WinRAR, alat pengarsipan lain.

Secara realistis, rata-rata orang tidak akan terpengaruh oleh eksploitasi ini. Ini membutuhkan akses lokal atau jarak jauh ke komputer Anda, dan jika seorang peretas berhasil sampai sejauh itu, maka Anda sudah kacau. Jika Anda khawatir tentang kerentanan ini, Anda cukup menghapus 7zip.chm. Itu harus berada di bawah C:Program Files7-Zip atau C:Program Files (x86)7-Zip, bergantung pada apakah Anda menggunakan versi 64-bit atau 32-bit.

Perhatikan bahwa masalah ini tampaknya hanya memengaruhi versi terbaru 7-Zip (21.07). Pembaruan khusus ini diluncurkan pada bulan Desember 2021, dan 7-Zip belum mengonfirmasi rencana untuk menambal masalah.

Sill, melarikan diri dari kerentanan ini mungkin tidak menyelamatkan Anda dari eksploitasi .chm di masa mendatang, karena Microsoft sebagian bertanggung jawab atas peretasan tersebut.

Microsoft Butuh Bantuan untuk Mengatasi File Bantuan Lama

Secara default, Windows mencoba membuka file .chm di HTMLHelper lama, juga disebut hh.exe. Penampil ini menjalankan HTML dan Javascript dan memberikan sedikit perlindungan dari eksploitasi. Peretas diketahui menggunakan file .chm untuk menjalankan kode berbahaya di HTMLHelper, biasanya melalui skema phishing.

Microsoft telah melakukan beberapa upaya ringan untuk mengatasi masalah ini—Outlook tidak lagi membuka file .chm, dan banyak file .chm secara otomatis diblokir agar tidak berjalan di jendela. Tetapi seperti yang kita lihat dengan berita hari ini, file HTMLHelper dan .chm menghadirkan risiko keamanan berkelanjutan untuk PC Windows.

Anda dapat menyalahkan 7-Zip karena meninggalkan bug dalam perangkat lunaknya, tetapi secara realistis, file .dll yang salah dikonfigurasi tidak akan membiarkan peretas berjalan kode berbahaya di komputer Anda. Masalahnya terletak pada Microsoft dan perangkat lunak HTMLHelper-nya.

Saya menyarankan untuk menghindari file .chm sampai Microsoft menemukan cara untuk mengatasi masalah ini. Karena itu, Anda tidak boleh menghapus hh.exe, karena hal itu dapat berdampak negatif pada kinerja sistem.

Itulah berita seputar Peretasan Pengarsip 7-Zip Baru Mengungkapkan Kerentanan Windows yang Lama Diabaikan, semoga bermanfaat. Disadur dari HowToGeek.com.