Уязвимость механизма защиты Mark-of-the-Web архиватора 7-Zip связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при распаковке пользователем архива, содержащего специально сформированный файл
Компенсирующие меры:
- в конфигурации 7-Zip установить значение «Yes» для параметра Propagate Zone.Id stream;
- использование антивирусного программного обеспечения для проверки содержимого архивов, полученных из недоверенных источников;
- использование изолированной программной среды для распаковки архивов, полученных из недоверенных источников;
- ограничение возможности запуска исполняемых файлов программного обеспечения от имени администраторов безопасности.
| Балл | 4.3 — средняя опасность |