ነፃ በሆነው መዝገብ ቤት 7-ዚፕ (CVE-2022-29072) ልዩ የተነደፈ ፋይል ከ.7z ቅጥያ ጋር በልዩ ሁኔታ የተነደፈ ፋይልን በማዘዋወር እገዛውን ሲከፍት በሚታይበት ጊዜ የዘፈቀደ ትዕዛዞችን እንዲፈጽም በሚፈቅድ 7-ዚፕ (CVE-XNUMX-XNUMX) ላይ ተጋላጭነት ተለይቷል። > የይዘት ምናሌ። ችግሩ በዊንዶውስ ፕላትፎርም ላይ ብቻ ነው የሚታየው እና የ XNUMXz.dll ቤተ-መጽሐፍት የተሳሳተ ውቅር እና የመጠባበቂያ ክምችት ጥምር ነው።
የ7-ዚፕ አዘጋጆች የችግሩን ማስታወቂያ ከተነገራቸው በኋላ የተጋላጭነቱን አለመገንዘባቸው እና የተጋላጭነቱ ምንጭ የማይክሮሶፍት ኤችቲኤምኤል አጋዥ ሂደት (hh.exe) መሆኑን ገልፀው ፋይሉ በሚንቀሳቀስበት ጊዜ ኮድን የሚያንቀሳቅስ መሆኑ ትኩረት የሚስብ ነው። . ተጋላጭነቱን የገለጸው ተመራማሪ hh.exe በተዘዋዋሪ የተጋላጭነት ብዝበዛ ላይ ብቻ የተሳተፈ ነው ብሎ ያምናል፣ እና በብዝበዛው ላይ የተገለጸው ትእዛዝ በልጅነት ሂደት በ7zFM.exe ተጀምሯል። በትዕዛዝ ምትክ (ትዕዛዝ መርፌ) ጥቃትን ለመፈጸም የሚቻልባቸው ምክንያቶች በ 7zFM.exe ሂደት ውስጥ የመጠባበቂያ ክምችት እና ለ 7z.dll ቤተ-መጽሐፍት ትክክለኛ ያልሆነ የመብቶች ቅንብር ይባላሉ።
"cmd.exe" ን የሚያስጀምር የእገዛ ፋይል ምሳሌ እንደ ምሳሌ ይታያል። በዊንዶውስ ውስጥ የስርዓት ልዩ መብቶችን ለማግኘት የሚያስችል ብዝበዛ እየተዘጋጀ ነው, ነገር ግን የ 7-ዚፕ ማሻሻያ ከተለቀቀ በኋላ የተጋላጭነት ችግር ተወግዷል. ጥገናዎች ገና ስላልታተሙ፣ ለማንበብ እና ለማሄድ ብቻ የ7-ዚፕ መዳረሻን ለመገደብ እንደ የደህንነት መፍቻ ዘዴ ቀርቧል።
ምንጭ: opennet.ru