Mae bregusrwydd (CVE-7-2022) wedi'i nodi yn yr archifydd rhad ac am ddim 29072-Zip, sy'n caniatΓ‘u i orchmynion mympwyol gael eu gweithredu gyda breintiau SYSTEM trwy symud ffeil a ddyluniwyd yn arbennig gydag estyniad .7z i'r ardal gydag awgrym a ddangosir wrth agor y ddewislen βHelp> Contentβ. Dim ond ar lwyfan Windows y mae'r broblem yn ymddangos ac fe'i hachosir gan gyfuniad o gamgyfluniad 7z.dll a gorlif byffer.
Mae'n werth nodi, ar Γ΄l cael eu hysbysu o'r broblem, nad oedd y datblygwyr 7-Zip yn cydnabod y bregusrwydd ac wedi nodi mai ffynhonnell y bregusrwydd oedd proses Microsoft HTML Helper (hh.exe), sy'n rhedeg cod pan symudir y ffeil. Mae'r ymchwilydd a nododd y bregusrwydd yn credu mai dim ond yn anuniongyrchol y mae hh.exe yn ymwneud Γ’ manteisio ar y bregusrwydd, ac mae'r gorchymyn a nodir yn y camfanteisio yn cael ei lansio yn 7zFM.exe fel proses plentyn. Dywedir bod y rhesymau dros y posibilrwydd o gynnal ymosodiad trwy chwistrelliad gorchymyn yn orlif byffer yn y broses 7zFM.exe a gosodiadau anghywir o hawliau ar gyfer y llyfrgell 7z.dll.
Er enghraifft, dangosir ffeil gymorth sampl sy'n rhedeg "cmd.exe". Cyhoeddir hefyd y bydd camfanteisio yn cael ei baratoi a fydd yn caniatΓ‘u i un ennill breintiau SYSTEM yn Windows, ond bwriedir cyhoeddi ei god ar Γ΄l rhyddhau'r diweddariad 7-Zip sy'n dileu'r bregusrwydd. Gan nad yw'r atgyweiriadau wedi'u cyhoeddi eto, fel ateb i'w diogelu, cynigir cyfyngu ar fynediad y rhaglen 7-zip i ddarllen a rhedeg yn unig.
Ffynhonnell: opennet.ru