En sårbarhed (CVE-7-2022) er blevet opdaget i det gratis arkivprogram 29072-Zip, som tillader vilkårlige kommandoer at blive udført med SYSTEM-rettigheder ved at flytte en specialudformet fil med filtypenavnet .7z til området med et tip, der vises, når menuen Hjælp>Indhold åbnes. Problemet opstår kun på Windows-platformen og skyldes en kombination af forkert konfiguration af 7z.dll-biblioteket og et bufferoverløb.
Det er bemærkelsesværdigt, at efter at problemet blev rapporteret, anerkendte 7-Zip-udviklerne ikke sårbarheden og udtalte, at kilden til sårbarheden er Microsoft HTML Helper-processen (hh.exe), som kører kode, når en fil flyttes. Forskeren, der identificerede sårbarheden, mener, at hh.exe kun er indirekte involveret i udnyttelsen af sårbarheden, og at den kommando, der er angivet i udnyttelsen, startes i 7zFM.exe som en underproces. Årsagerne til muligheden for et angreb via kommandoinjektion siges at være et bufferoverløb i 7zFM.exe-processen og forkerte tilladelsesindstillinger for 7z.dll-biblioteket.
Et eksempel på en hjælpefil, der starter "cmd.exe", vises som et eksempel. En udnyttelse, der giver mulighed for at opnå SYSTEM-rettigheder i Windows, annonceres også, men dens kode er planlagt til at blive offentliggjort efter udgivelsen af en 7-Zip-opdatering med eliminering af sårbarheden. Da rettelserne endnu ikke er blevet offentliggjort, foreslås det som en midlertidig løsning at begrænse 7-zip-programmet til kun at kunne læse og køre.
Kilde: opennet.ru
