Дослідники з компанії Trend Micro виявили серйозну вразливість (CVE-2025-0411) у популярному архіваторі 7-Zip, яка дозволяла зловмисникам обходити критично важливий механізм безпеки Windows – Mark of the Web (MotW). Ця вразливість створювала потенційні можливості для неконтрольованого виконання шкідливого коду на комп’ютерах користувачів.
Що таке Mark of the Web та його роль у безпеці Windows
Mark of the Web – це фундаментальний механізм захисту операційної системи Windows, інтегрований у 7-Zip з версії 22.00 (червень 2022). Система MotW автоматично маркує файли, завантажені з інтернету або видобуті з архівів, спеціальними мітками безпеки. Це дозволяє операційній системі застосовувати додаткові заходи захисту при роботі з потенційно небезпечними файлами.
Технічний аналіз виявленої вразливості
Вразливість пов’язана з некоректною обробкою вкладених архівів у 7-Zip. При розпакуванні файлів з архівів, що мають мітку MotW, програма не передавала ці мітки безпеки видобутим файлам. Особливо небезпечним є те, що для експлуатації вразливості достатньо було відвідування зловмисного веб-сайту або відкриття спеціально сформованого файлу.
Наслідки для безпеки користувачів
Через цю вразливість користувачі втрачали важливі попередження безпеки при роботі з потенційно небезпечними файлами. Microsoft Office не активував режим Protected View, а Windows не показувала попередження при запуску виконуваних файлів. Це створювало сприятливі умови для поширення шкідливого програмного забезпечення та проведення цільових кібератак.
Заходи з усунення вразливості
Розробник 7-Zip Ігор Павлов випустив оновлення безпеки у версії 24.09 (30 листопада 2024 року). Оскільки програма не має функції автоматичного оновлення, користувачам необхідно самостійно оновити архіватор до актуальної версії. Це забезпечить коректну роботу механізму Mark of the Web та захистить систему від потенційних загроз.
Цей інцидент демонструє критичну важливість своєчасного оновлення програмного забезпечення та регулярного моніторингу вразливостей. Рекомендується впровадити систематичний підхід до перевірки наявності оновлень безпеки для всього встановленого програмного забезпечення та оперативно їх встановлювати для підтримки належного рівня захисту системи.
