S'ha identificat una vulnerabilitat (CVE-7-2022) a l'arxivador gratuït 29072-Zip, que permet executar ordres arbitràries amb privilegis de SISTEMA movent un fitxer especialment dissenyat amb una extensió .7z a l'àrea amb una pista que es mostra en obrir. el menú "Ajuda>Continguts". El problema només apareix a la plataforma Windows i és causat per una combinació d'una configuració incorrecta de 7z.dll i un desbordament de memòria intermèdia.
Cal destacar que després de ser notificats del problema, els desenvolupadors de 7-Zip no van reconèixer la vulnerabilitat i van afirmar que l'origen de la vulnerabilitat era el procés Microsoft HTML Helper (hh.exe), que executa codi quan es mou el fitxer. L'investigador que va identificar la vulnerabilitat creu que hh.exe només participa indirectament en l'explotació de la vulnerabilitat i l'ordre especificada a l'explotació es llança a 7zFM.exe com a procés secundari. Es diu que els motius de la possibilitat de dur a terme un atac mitjançant la injecció d'ordres són un desbordament de memòria intermèdia en el procés 7zFM.exe i una configuració incorrecta dels drets per a la biblioteca 7z.dll.
Com a exemple, es mostra un fitxer d'ajuda d'exemple que executa "cmd.exe". També s'anuncia que es prepararà un exploit que permetrà obtenir privilegis de SISTEMA a Windows, però està previst que el seu codi es publiqui després del llançament de l'actualització 7-Zip que elimina la vulnerabilitat. Com que les correccions encara no s'han publicat, com a solució alternativa per a la protecció, es proposa limitar l'accés del programa 7-zip només a llegir i executar-lo.
Font: opennet.ru