Pulsuz 7-Zip arxivləyicisində (CVE-2022-29072) boşluq aşkar edilib ki, bu da .7z genişləndirilməsi ilə xüsusi hazırlanmış faylı Yardımı açarkən göstərilən işarənin olduğu əraziyə köçürməklə SİSTEM imtiyazları ilə ixtiyari əmrləri icra etməyə imkan verir. >Məzmun menyusu. Problem yalnız Windows platformasında baş verir və 7z.dll kitabxanasının yanlış konfiqurasiyası və bufer daşması nəticəsində yaranır.
Maraqlıdır ki, problem barədə xəbərdar edildikdən sonra 7-Zip-in tərtibatçıları zəifliyi etiraf etməyiblər və bildiriblər ki, zəifliyin mənbəyi fayl köçürüldükdə kod işlədən Microsoft HTML Helper (hh.exe) prosesidir. . Zəifliyi müəyyən edən tədqiqatçı hesab edir ki, hh.exe yalnız dolayı yolla zəifliyin istismarında iştirak edir və istismarda göstərilən əmr uşaq proses kimi 7zFM.exe-də işə salınır. Komandanın dəyişdirilməsi (əmr inyeksiyası) vasitəsilə hücumun həyata keçirilməsinin mümkünlüyünün səbəbləri 7zFM.exe prosesində bufer daşması və 7z.dll kitabxanası üçün hüquqların səhv təyin edilməsi adlanır.
Nümunə olaraq "cmd.exe" faylını işə salan yardım faylının nümunəsi göstərilir. Həmçinin elan edilir ki, Windows-da SİSTEM imtiyazlarını əldə etməyə imkan verən eksploit hazırlanır, lakin onlar onun kodunu 7-Zip yeniləməsi buraxıldıqdan sonra boşluq aradan qaldırılmaqla dərc etməyi planlaşdırırlar. Düzəlişlər hələ dərc edilmədiyindən, yalnız oxumaq və işləmək üçün 7-zip-ə girişi məhdudlaşdırmaq üçün təhlükəsizlik həlli kimi təklif olunur.
Mənbə: opennet.ru