Сверхпопулярный бесплатный архиватор оказался удобным инструментом для захвата чужих ПК. Как защититься
Хакеры научились использовать архиватор 7-Zip для получения прав администратора на компьютерах под управлением Windows. В этом им помогает найденная в нем уязвимость, которую разработчики не спешат устранять ее, утверждая, что виноваты не они, а Microsoft. Устранить проблему можно в два счета – с этим справится любой пользователь, даже начинающий.
Бесплатный сыр
Архиватор 7-Zip, используемый миллионами пользователей по всему миру, может применяться для взлома их компьютеров, пишет портал Tom’s Hardware. В нем содержится опасная уязвимость, при правильной эксплуатации которой можно повысить права пользователя на отдельно взятом компьютере до уровня администратора. Первым проблему выявил пользователь портала GitHub под псевдонимом Kagancapar.
Проблема проявляется в 7-Zip исключительно в версии для Windows. Пользователей других ОС, включая Linux и macOS, данная уязвимость не затрагивает.
Брешь получила индекс CVE-2022-29072. Она присутствует во всех актуальных версиях архиватора, в том числе 21.х. На момент публикации материала патч, устраняющий ее, отсутствовал – последняя стабильная сборка 7-Zip вышла в конце декабря 2021 г. и имеет индекс 21.07.
Почему нет исправления
Пользователи Windows, архивирующие файлы при помощи 7-Zip, потенциально могут находиться под угрозой взлома через архиватор в течение еще долгого времени. Разработчики не спешат признавать, что проблема скрывается в именно в их творении, и предпочитают винить Microsoft. Последняя, к слову, весной 2022 г. покинула российский рынок, а принадлежащий ей GitHub в апреле 2022 г. начал блокировать пользователей из России.
Со слов разработчиков, во всем виноват вовсе не сам 7-Zip, а сторонний процесс Microsoft HTML Helper, он же hh.exe. Исследователи, а также обнаруживший брешь пользователь GitHub Kagancapar считают, что hh.exe если и участвует в эксплуатации уязвимости, то лишь очень косвенно.
Использовать брешь CVE-2022-29072 киберпреступники могут при помощи специального файла формата .7z – это расширение архивных файлов, с которыми по умолчанию работает 7-Zip. Для этого достаточно лишь перенести данный файл в область графического интерфейса архиватора с подсказкой, отображаемой при открытии подменю Contents в меню помощи (Help).
Здесь начинает сбоить процесс 7zFM.exe, в котором возникает переполнение буфера. Также, со слов исследователей, в архиваторе неверно настроены права использования библиотеки 7z.dll. В совокупности все это и дает хакерам возможность получить на ПК жертвы права администратора.
Как со всем этим связана Microsoft
Приложение Microsoft HTML Helper действительно косвенно связано с проблемой, обнаруженной в 7-Zip. Файл справки по архиватору хранится в формате .chm, регулярно используемом для подобного типа документов, и открывается он именно посредством hh.exe.
Собственно, одним только этим причастность Microsoft к проблеме и ограничивается. Сам сбой и возможность эксплуатации уязвимости проявляются, напомним, при манипуляции с меню помощи.
Выход из ситуации на деле очень прост и не требует от пользователей значительных усилий или углубленных знаний. От них требуется лишь удалить файл со справкой, расположенный в установочном каталоге самого архиватора и называющийся 7-zip.chm. Как пишет Tom’s Hardware, этого будет вполне достаточно для обеспечения защиты от взлома через эксплуатацию бреши CVE-2022-29072. Единственное, пользователи лишатся доступа к справочным материалам по архиватору, но далеко не факт, что они обращаются к ним на ежедневной основе.
Существует и второй, немного более сложный в реализации способ, не требующий удаления файла справки. Каждому из присутствующих на ПК пользовательских профилей следует ограничить права доступа к 7-Zip только чтением и запуском.
После выпуска обновления, закрывающего брешь, ограничения с прав доступа к архиватору можно будет снять. Однако дату его релиза разработчики на 19 апреля 2022 г. не раскрывали.
Немного о 7-Zip
7-Zip представляет собой архиватор, распространяющийся на бесплатной основе и имеющий открытый исходный код. Это прямой конкурент WinZip и WinRAR, поддерживающий подавляющее большинство современных форматов архивов, включая .rar, .zip, .tar и др. Его разработка ведется с 1999 г.
Одним из главных преимуществ 7-Zip, помимо возможности пользоваться им на бесплатной основе, является собственный формат 7z. Он поддерживает очень высокую степень сжатия, обеспеченную использованием усовершенствованного алгоритма Лемпела-Зива.
В 2019 г. 7-Zip попал под действие FOSSA – программы Еврокомиссии по выплате вознаграждений за выявление уязвимостей в открытом и свободном программном обеспечении, используемом в госучреждениях Евросоюза. На выявлении ошибок в 7-Zip исследователи безопасности могли заработать вплоть до 58 тыс. евро.
Другие популярные в России и в мире архиваторы, в том числе и платные, тоже содержат узвимости, порой даже критические. Одна из таких была обнаружена в составе WinRAR в 2015 г., а другая – в 2019 г., притом последняя незримо присутствовала в этом архиваторе с 2005 г.
Как исправить 7zFM.exe (бесплатная загрузка)
Последнее обновление: 07/09/2023 [Необходимое время для чтения:
Файлы EXE, такие как 7zFM.exe, классифицируются как файлы Win32 EXE (Исполняемое приложение). Как файл 7-Zip File Manager он был создан для использования в 7-Zip от компании Igor Pavlov.
Файл 7zFM.exe впервые был создан 02/21/2019 для ОС Windows 10 в 7-Zip 19. Согласно нашим сведениям, это единственная версия файла от компании Igor Pavlov. Файл 7zFM.exe входит в комплект 7-Zip 19 и Microsoft Office PowerPoint 2010 14.
Ниже приведены подробные сведения, порядок устранения неполадок, возникших с файлом EXE, и бесплатные загрузки различных версий файла 7zFM.exe.
Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с 7zFM.exe и (или) 7-Zip.
Совместимость с Windows 10, 8, 7, Vista, XP и 2000
Средняя оценка пользователей
Обзор файла
| Сведения о разработчике и ПО | |
|---|---|
| Разработчик ПО: | Igor Pavlov |
| Программа: | 7-Zip |
| Авторское право: | Copyright (c) 1999-2018 Igor Pavlov |
| Сведения о файле | |
|---|---|
| Набор символов: | Unicode |
| Код языка: | English (U.S.) |
| Флаги файлов: | (none) |
| Маска флагов файлов: | 0x003f |
| Точка входа: | 0x54eb2 |
| Размер кода: | 377344 |
| Информация о файле | Описание |
|---|---|
| Размер файла: | 522 kB |
| Дата и время изменения файла: | 2020:03:03 10:23:27+00:00 |
| Тип файла: | Win32 EXE |
| Тип MIME: | application/octet-stream |
| Тип компьютера: | Intel 386 or later, and compatibles |
| Метка времени: | 2019:02:21 16:00:00+00:00 |
| Тип PE: | PE32 |
| Версия компоновщика: | 6.0 |
| Размер кода: | 377344 |
| Размер инициализированных данных: | 158720 |
| Размер неинициализированных данных: | 0 |
| Точка входа: | 0x54eb2 |
| Версия ОС: | 4.0 |
| Версия образа: | 0.0 |
| Версия подсистемы: | 4.0 |
| Подсистема: | Windows GUI |
| Номер версии файла: | 19.0.0.0 |
| Номер версии продукта: | 19.0.0.0 |
| Маска флагов файлов: | 0x003f |
| Флаги файлов: | (none) |
| Файловая ОС: | Windows NT 32-bit |
| Тип объектного файла: | Executable application |
| Подтип файла: | 0 |
| Код языка: | English (U.S.) |
| Набор символов: | Unicode |
| Наименование компании: | Igor Pavlov |
| Описание файла: | 7-Zip File Manager |
| Версия файла: | 19.00 |
| Внутреннее имя: | 7zFM |
| Авторское право: | Copyright (c) 1999-2018 Igor Pavlov |
| Название продукта: | 7-Zip |
| Версия продукта: | 19.00 |
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.
Что такое сообщения об ошибках 7zFM.exe?
7zFM.exe — ошибки выполнения
Ошибки выполнения — это ошибки 7-Zip, возникающие во время «выполнения». Термин «выполнение» говорит сам за себя; имеется в виду, что данные ошибки EXE возникают в момент, когда происходит попытка загрузки файла 7zFM.exe — либо при запуске приложения 7-Zip, либо, в некоторых случаях, во время его работы. Ошибки выполнения являются наиболее распространенной разновидностью ошибки EXE, которая встречается при использовании приложения 7-Zip.
В большинстве случаев ошибки выполнения 7zFM.exe, возникающие во время работы программы, приводят к ненормальному завершению ее работы. Большинство сообщений об ошибках 7zFM.exe означают, что либо приложению 7-Zip не удалось найти этот файл при запуске, либо файл поврежден, что приводит к преждевременному прерыванию процесса запуска. Как правило, 7-Zip не сможет запускаться без разрешения этих ошибок.
К числу наиболее распространенных ошибок 7zFM.exe относятся:
- 7zFM.exe — недопустимое изображение.
- 7zFM.exe — ошибка приложения.
- Не удается найти 7zFM.exe.
- Не удается установить 7zFM.exe.
- Не удается запустить 7zFM.exe. Класс не зарегистрирован.
- Не удается запустить 7zFM.exe.
- Не удалось правильно инициализировать 7zFM.exe.
- Ошибка файла 7zFM.exe; файл должен быть закрыт. Приносим извинения за неудобства.
- Файл 7zFM.exe не является допустимым приложением Win32.
- Файл 7zFM.exe не выполняется.
- Не удается найти 7zFM.exe.
- Ошибка при запуске программы: 7zFM.exe.
- Неправильный путь приложения: 7zFM.exe.
- Файл 7zFM.exe отсутствует или поврежден.
- Windows не удалось запустить — 7zFM.exe.
Не удается запустить программу из-за отсутствия 7zFM.exe на компьютере. Попробуйте переустановить программу, чтобы устранить эту проблему.
Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.
Поиск причины ошибки 7zFM.exe является ключом к правильному разрешению таких ошибок. Несмотря на то что большинство этих ошибок EXE, влияющих на 7zFM.exe, происходят во время запуска, иногда ошибка выполнения возникает при использовании 7-Zip. Причиной этого может быть недостаточное качество программного кода со стороны Igor Pavlov, конфликты с другими приложениями, сторонние плагины или поврежденное и устаревшее оборудование. Кроме того, эти типы ошибок 7zFM.exe могут возникать в тех случаях, если файл был случайно перемещен, удален или поврежден вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.
Как исправить ошибки 7zFM.exe — 3-шаговое руководство (время выполнения:
Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему 7zFM.exe. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.
Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):
- Нажмите кнопку «Пуск» в Windows
- В поле поиска введите «Восстановление системы» и нажмите ENTER.
- В результатах поиска найдите и нажмите «Восстановление системы»
- Введите пароль администратора (при необходимости).
- Следуйте инструкциям мастера восстановления системы, чтобы выбрать соответствующую точку восстановления.
- Восстановите компьютер к этому образу резервной копии.
Если на этапе 1 не удается устранить ошибку 7zFM.exe, перейдите к шагу 2 ниже.
Шаг 2. Если вы недавно установили приложение 7-Zip (или схожее программное обеспечение), удалите его, затем попробуйте переустановить 7-Zip.
Чтобы удалить программное обеспечение 7-Zip, выполните следующие инструкции (Windows XP, Vista, 7, 8 и 10):
- Нажмите кнопку «Пуск» в Windows
- В поле поиска введите «Удалить» и нажмите ENTER.
- В результатах поиска найдите и нажмите «Установка и удаление программ»
- Найдите запись для 7-Zip 19 и нажмите «Удалить»
- Следуйте указаниям по удалению.
После полного удаления приложения следует перезагрузить ПК и заново установить 7-Zip.
Если на этапе 2 также не удается устранить ошибку 7zFM.exe, перейдите к шагу 3 ниже.
Шаг 3. Выполните обновление Windows.
Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках 7zFM.exe может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:
- Нажмите кнопку «Пуск» в Windows
- В поле поиска введите «Обновить» и нажмите ENTER.
- В диалоговом окне Центра обновления Windows нажмите «Проверить наличие обновлений» (или аналогичную кнопку в зависимости от версии Windows)
- Если обновления доступны для загрузки, нажмите «Установить обновления».
- После завершения обновления следует перезагрузить ПК.
Если Центр обновления Windows не смог устранить сообщение об ошибке 7zFM.exe, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.
Если эти шаги не принесут результата: скачайте и замените файл 7zFM.exe (внимание: для опытных пользователей)
Если ни один из предыдущих трех шагов по устранению неполадок не разрешил проблему, можно попробовать более агрессивный подход (примечание: не рекомендуется пользователям ПК начального уровня), загрузив и заменив соответствующую версию файла 7zFM.exe. Мы храним полную базу данных файлов 7zFM.exe со 100%-ной гарантией отсутствия вредоносного программного обеспечения для любой применимой версии 7-Zip . Чтобы загрузить и правильно заменить файл, выполните следующие действия:
- Найдите версию операционной системы Windows в нижеприведенном списке «Загрузить файлы 7zFM.exe».
- Нажмите соответствующую кнопку «Скачать», чтобы скачать версию файла Windows.
- Скопируйте этот файл в соответствующее расположение папки 7-Zip:
Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.
Что такое 7zFM.exe?
Подлинный файл 7zFM.exe является одним из компонентов программного обеспечения 7-Zip, разработанного Igor Pavlov .
7zFM.exe — исполняемый файл, принадлежащий 7-Zip, программе сжатия файлов и архивирования данных. Это не критичный компонент Windows, и его следует удалить, если известно, что оно вызывает проблемы. 7-Zip — это программа с открытым исходным кодом, которая имеет высокий коэффициент сжатия в формате 7z, шифрование данных в стандарте AES-256 бит, самораспаковывающийся возможность, интеграция с оболочкой Windows, файловый менеджер и поддержка нескольких языков. Программа поддерживает платформу Windows.
Игорь Павлов — российский программист, наиболее известный за создание инструмента для архивирования и сжатия файлов, 7-Zip и его набора инструментов. Он также создал формат архива 7z, а также несколько других экспериментальных программ, таких как 7-max, 7-benchmark, UFA, 777 и BIX.
7ZFM расшифровывается как 7 — Z ip F ile M anager
Расширение .exe для имени файла указывает на файл exe cutable. В некоторых случаях исполняемые файлы могут нанести вред вашему компьютеру. Поэтому, пожалуйста, прочитайте ниже, чтобы решить для себя, является ли файл 7zFM.exe на вашем компьютере трояном, который вы должны удалить, или это файл, принадлежащий операционной системе Windows или доверенному приложению.
Процесс 7zFM.exe в диспетчере задач Windows
Процесс, известный как 7-Zip File Manager, принадлежит программному обеспечению 7-Zip Игоря Павлова (www.7-zip.org).
Описание: 7zFM.exe не является необходимым для ОС Windows и вызывает относительно мало проблем. Файл 7zFM.exe находится в подпапках "C: \ Program Files (x86)" (в основном C: \ Program Files (x86) \ 7-Zip \ ). Известные размеры файлов в Windows 10/8/7 / XP составляют 839 168 байт (25% всех случаев), 421 888 байт и еще 4 варианта.
В программе есть видимое окно. Приложение не имеет описания файлов. Это не системный файл Windows. 7zFM.exe способен мониторить приложения. Поэтому технический рейтинг надежности 22% опасности .
Удаление этого варианта: Если вы хотите полностью удалить программу, перейдите в Панель управления ⇒ Программное обеспечение ⇒ 7-Zip .
Важно: некоторые вредоносные программы маскируют себя как 7zFM.exe, особенно если они находятся в папке C: \ Windows или C: \ Windows \ System32. Таким образом, вы должны проверить процесс 7zFM.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Это был один из лучших вариантов загрузки The Washington Post и PC World .
Аккуратный и опрятный компьютер — это главное требование для избежания проблем с 7zFM. Это означает запуск сканирования на наличие вредоносных программ, очистку жесткого диска с использованием 1 cleanmgr и 2 sfc / scannow, 3 удаления ненужных программ, проверку наличия программ автозапуска (с использованием 4 msconfig) и включение автоматического обновления Windows 5. Всегда не забывайте выполнять периодическое резервное копирование или, по крайней мере, устанавливать точки восстановления.
Если вы столкнулись с реальной проблемой, попробуйте вспомнить последнее, что вы сделали, или последнее, что вы установили до того, как проблема появилась впервые. Используйте команду 6 resmon, чтобы определить процессы, которые вызывают вашу проблему. Даже для серьезных проблем, вместо переустановки Windows, лучше восстановить вашу установку или, для Windows 8 и более поздних версий, выполнить команду 7 DISM.exe / Online / Cleanup-image / Restorehealth. Это позволяет восстанавливать операционную систему без потери данных.
Чтобы восстановить поврежденную систему, вам необходимо Скачать PC Repair & Optimizer Tool
Чтобы помочь вам проанализировать процесс 7zFM.exe на вашем компьютере, оказались полезными следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Уникальный рейтинг риска безопасности указывает на вероятность того, что процесс является потенциальным шпионским ПО, вредоносным ПО или трояном. B Malwarebytes Anti-Malware обнаруживает и удаляет спящие шпионские, рекламные программы, трояны, клавиатурные шпионы, вредоносные программы и трекеры с вашего жесткого диска.
verizonservicepoint.exe offerboxbho.dll traymanager.exe 7zFM.exe 9psrcas.dll media finder.exe cmdvirth.exe hisuite.exe handle.exe winzipssdefragsrv64.exe intellimem.exe
Мы рекомендуем использовать этот инструмент для решения ошибок на вашем ПК. Эта программа исправляет распространенные ошибки компьютера, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других ошибок с этим программным обеспечением.
2.Нажмите «Начать сканирование», чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
3.Нажмите «Восстановить все», чтобы исправить все проблемы.
What is 7zFM.exe?
The genuine file is a software component of 7-Zip by Igor Pavlov .
7zFM.exe is an executable file that belongs to 7-Zip, a file compression and data archiving program. This is not a critical Windows component and should be removed if known to cause problems.
7-Zip is an open-source program that features a high compression ration in the 7z format, data encryption in the AES-256 bit standard, self-extracting capability, integration with the Windows Shell, a file manager, and support for multiple languages. The program supports the Windows platform.
Igor Pavlov is a Russian programmer that is best known for creating the file archiving and compression tool, 7-Zip and its toolset. He also the created the 7z archive format, as well as a few other experimental programs such as 7-max, 7-benchmark, UFA, 777 and BIX.
The .exe extension on a filename indicates an exe cutable file. Executable files may, in some cases, harm your computer. Therefore, please read below to decide for yourself whether the 7zFM.exe on your computer is a Trojan that you should remove, or whether it is a file belonging to the Windows operating system or to a trusted application.
7zFM.exe file information
7zFM.exe process in Windows Task Manager
The process known as 7-Zip File Manager belongs to software 7-Zip or 7-Zip 21.01 alpha by Igor Pavlov (www.7-zip.org).
Description: 7zFM.exe is not essential for the Windows OS and causes relatively few problems. 7zFM.exe is located in a subfolder of «C:\Program Files»—usually C:\Program Files\7-Zip\. Known file sizes on Windows 10/11/7 are 421,888 bytes (18% of all occurrences), 839,168 bytes and 7 more variants .
The program has a visible window. It is not a Windows core file. The program has no file description. 7zFM.exe is able to monitor applications. Therefore the technical security rating is 23% dangerous, but you should also take into account the user reviews.
Important: Some malware camouflages itself as 7zFM.exe, particularly when located in the C:\Windows or C:\Windows\System32 folder. Therefore, you should check the 7zFM.exe process on your PC to see if it is a threat. We recommend Security Task Manager for verifying your computer’s security. This was one of the Top Download Picks of The Washington Post and PC World.
Score
User Comments
Summary: Average user rating of 7zFM.exe: based on 3 votes with 2 user comments. 3 users think 7zFM.exe is essential for Windows or an installed application.
Best practices for resolving 7zFM issues
A clean and tidy computer is the key requirement for avoiding problems with 7zFM. This means running a scan for malware, cleaning your hard drive using 1 cleanmgr and 2 sfc /scannow, 3 uninstalling programs that you no longer need, checking for Autostart programs (using 4 msconfig) and enabling Windows’ 5 Automatic Update. Always remember to perform periodic backups, or at least to set restore points.