Уязвимость в 7-Zip позволяет выполнять Windows-команды на уровне SYSTEM Согласно описанию на GitHub, уязвимость нулевого дня CVE-2022-29072 возникла из-за сочетания двух проблем — ошибки переполнения буфера и неправильной настройки прав библиотеки 7z.dll. Возможность для их использования открывается при перемещении файла .7z в область c подсказкой, отображаемой при открытии меню Help>Contents. 📖Прочитать 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡