'n Kwesbaarheid is geïdentifiseer in die gratis 7-Zip-argiverer (CVE-2022-29072), wat dit moontlik maak om arbitrêre opdragte met STELSELregte uit te voer deur 'n spesiaal ontwerpte lêer met die .7z-uitbreiding na die area te skuif met 'n wenk wat vertoon word wanneer die Help oopgemaak word > Inhoud spyskaart. Die probleem kom slegs op die Windows-platform voor en word veroorsaak deur 'n kombinasie van wanopstelling van die 7z.dll-biblioteek en 'n bufferoorloop.
Dit is opmerklik dat die ontwikkelaars van 7-Zip, nadat hulle van die probleem in kennis gestel is, nie die kwesbaarheid erken het nie en gesê het dat die bron van die kwesbaarheid die Microsoft HTML Helper (hh.exe) proses is, wat kode laat loop wanneer die lêer geskuif word . Die navorser wat die kwesbaarheid geïdentifiseer het, glo dat hh.exe slegs indirek by die uitbuiting van die kwesbaarheid betrokke is, en die opdrag wat in die uitbuiting gespesifiseer word, word in 7zFM.exe as 'n kinderproses geloods. Die redes vir die moontlikheid om 'n aanval uit te voer deur opdragvervanging (opdraginspuiting) word 'n bufferoorloop in die 7zFM.exe-proses en verkeerde instelling van regte vir die 7z.dll-biblioteek genoem.
'n Voorbeeld van 'n hulplêer wat "cmd.exe" begin, word as 'n voorbeeld getoon. Daar word ook aangekondig dat 'n uitbuiting voorberei word wat dit moontlik maak om STELSEL-regte in Windows te verkry, maar hulle beplan om sy kode te publiseer na die vrystelling van die 7-Zip-opdatering met die kwesbaarheid uitgeskakel. Aangesien regstellings nog nie gepubliseer is nie, word dit as 'n veiligheidsoplossing voorgestel om toegang tot 7-zip te beperk om slegs te lees en te hardloop.
Bron: opennet.ru