7-জিপ-এ দুর্বলতা উইন্ডোজে সিস্টেমের বিশেষাধিকারগুলিতে অ্যাক্সেসের অনুমতি দেয়

ফ্রি 7-জিপ আর্কাইভারে (CVE-2022-29072) একটি দুর্বলতা চিহ্নিত করা হয়েছে, যা সাহায্য খোলার সময় প্রদর্শিত একটি ইঙ্গিত সহ এলাকায় .7z এক্সটেনশন সহ একটি বিশেষভাবে ডিজাইন করা ফাইল সরানোর মাধ্যমে সিস্টেমের বিশেষাধিকারগুলির সাথে নির্বিচারে আদেশ কার্যকর করার অনুমতি দেয়। > বিষয়বস্তু মেনু। সমস্যাটি শুধুমাত্র Windows প্ল্যাটফর্মে ঘটে এবং 7z.dll লাইব্রেরির ভুল কনফিগারেশন এবং একটি বাফার ওভারফ্লো এর সংমিশ্রণের কারণে ঘটে।

এটি লক্ষণীয় যে সমস্যা সম্পর্কে অবহিত হওয়ার পরে, 7-জিপ-এর বিকাশকারীরা দুর্বলতা স্বীকার করেনি এবং বলেছে যে দুর্বলতার উত্স হল মাইক্রোসফ্ট এইচটিএমএল হেল্পার (hh.exe) প্রক্রিয়া, যা ফাইলটি সরানো হলে কোড চালায়। . যে গবেষক দুর্বলতা শনাক্ত করেছেন তিনি বিশ্বাস করেন যে hh.exe শুধুমাত্র পরোক্ষভাবে দুর্বলতার শোষণের সাথে জড়িত, এবং শোষণে নির্দিষ্ট কমান্ডটি 7zFM.exe-এ একটি শিশু প্রক্রিয়া হিসাবে চালু করা হয়েছে। কমান্ড প্রতিস্থাপন (কমান্ড ইনজেকশন) এর মাধ্যমে আক্রমণ চালানোর সম্ভাবনার কারণগুলিকে 7zFM.exe প্রক্রিয়ায় একটি বাফার ওভারফ্লো বলা হয় এবং 7z.dll লাইব্রেরির অধিকারের ভুল সেটিং।

একটি সাহায্য ফাইলের একটি উদাহরণ যা "cmd.exe" চালু করে একটি উদাহরণ হিসাবে দেখানো হয়েছে৷ এটিও ঘোষণা করা হয়েছে যে একটি শোষণ প্রস্তুত করা হচ্ছে যা উইন্ডোজ-এ সিস্টেমের সুবিধাগুলি পাওয়ার অনুমতি দেয়, তবে তারা দুর্বলতা দূর করে 7-জিপ আপডেট প্রকাশের পরে এটির কোড প্রকাশ করার পরিকল্পনা করেছে। যেহেতু সংশোধনগুলি এখনও প্রকাশিত হয়নি, তাই এটি শুধুমাত্র পড়ার এবং চালানোর জন্য 7-zip-এ অ্যাক্সেস সীমিত করার জন্য একটি নিরাপত্তা সমাধান হিসাবে প্রস্তাব করা হয়েছে।

উত্স: opennet.ru