تم التعرف على ثغرة أمنية في أرشيف 7-Zip المجاني (CVE-2022-29072) ، والذي يسمح بتنفيذ أوامر عشوائية بامتيازات SYSTEM عن طريق نقل ملف مصمم خصيصًا بامتداد .7z إلى المنطقة مع عرض تلميح عند فتح التعليمات > قائمة المحتويات. تحدث المشكلة فقط على نظام Windows الأساسي وتنتج عن مزيج من التكوين الخاطئ لمكتبة 7z.dll وتجاوز سعة المخزن المؤقت.
يشار إلى أنه بعد إخطار مطوري برنامج 7-Zip بالثغرة الأمنية ، بعد أن تم إخطارهم بالمشكلة ، ذكروا أن مصدر الثغرة هو عملية Microsoft HTML Helper (hh.exe) ، والتي تعمل على تشغيل التعليمات البرمجية عند نقل الملف. . يعتقد الباحث الذي حدد الثغرة الأمنية أن hh.exe متورط بشكل غير مباشر فقط في استغلال الثغرة الأمنية ، ويتم تشغيل الأمر المحدد في استغلال الثغرة في 7zFM.exe كعملية فرعية. تسمى أسباب إمكانية تنفيذ هجوم من خلال استبدال الأوامر (حقن الأمر) تجاوز سعة المخزن المؤقت في عملية 7zFM.exe والإعداد غير الصحيح للحقوق لمكتبة 7z.dll.
يتم عرض مثال على ملف تعليمات يقوم بتشغيل "cmd.exe" كمثال. تم الإعلان أيضًا عن إعداد ثغرة تسمح بالحصول على امتيازات SYSTEM في Windows ، لكنهم يخططون لنشر الكود الخاص به بعد إصدار التحديث 7-Zip مع إزالة الثغرة الأمنية. نظرًا لأنه لم يتم نشر الإصلاحات بعد ، فقد تم اقتراحه كحل بديل للأمان لتقييد الوصول إلى 7-zip للقراءة والتشغيل فقط.
المصدر: opennet.ru