Уязвимост в 7-Zip, позволяваща достъп до SYSTEM привилегии в Windows

Беше идентифицирана уязвимост в безплатния архиватор 7-Zip (CVE-2022-29072), който позволява изпълнение на произволни команди със SYSTEM привилегии чрез преместване на специално проектиран файл с разширение .7z в областта с подсказка, показвана при отваряне на Помощ >Меню Съдържание. Проблемът възниква само на платформата Windows и е причинен от комбинация от неправилно конфигуриране на библиотеката 7z.dll и препълване на буфера.

Трябва да се отбележи, че след като бяха уведомени за проблема, разработчиците на 7-Zip не признаха уязвимостта и заявиха, че източникът на уязвимостта е процесът Microsoft HTML Helper (hh.exe), който изпълнява код, когато файлът се премести . Изследователят, който е идентифицирал уязвимостта, вярва, че hh.exe е само индиректно включен в експлоатацията на уязвимостта и командата, посочена в експлойта, се стартира в 7zFM.exe като дъщерен процес. Причините за възможността за извършване на атака чрез заместване на команда (инжектиране на команда) се наричат ​​препълване на буфера в процеса 7zFM.exe и неправилна настройка на правата за библиотеката 7z.dll.

Пример за помощен файл, който стартира "cmd.exe", е показан като пример. Също така е обявено, че се подготвя експлойт, който позволява получаване на SYSTEM привилегии в Windows, но те планират да публикуват кода му след пускането на актуализацията 7-Zip с елиминираната уязвимост. Тъй като поправките все още не са публикувани, се предлага като заобиколно решение за сигурността да се ограничи достъпът до 7-zip само за четене и изпълнение.

Източник: opennet.ru