En sårbarhed (CVE-7-2022) er blevet identificeret i det gratis arkiver 29072-Zip, som gør det muligt at udføre vilkårlige kommandoer med SYSTEM-rettigheder ved at flytte en specialdesignet fil med en .7z-udvidelse til området med et tip vist ved åbning menuen "Hjælp> Indhold". Problemet opstår kun på Windows-platformen og er forårsaget af en kombination af 7z.dll fejlkonfiguration og et bufferoverløb.
Det er bemærkelsesværdigt, at 7-Zip-udviklerne efter at have fået besked om problemet ikke anerkendte sårbarheden og oplyste, at kilden til sårbarheden var Microsoft HTML Helper-processen (hh.exe), som kører kode, når filen flyttes. Forskeren, der identificerede sårbarheden, mener, at hh.exe kun er indirekte involveret i at udnytte sårbarheden, og kommandoen specificeret i udnyttelsen lanceres i 7zFM.exe som en underordnet proces. Årsagerne til muligheden for at udføre et angreb gennem kommandoinjektion siges at være et bufferoverløb i 7zFM.exe-processen og forkerte indstillinger af rettigheder til 7z.dll-biblioteket.
Som et eksempel vises en hjælpefil, der kører "cmd.exe". Det er også annonceret, at der vil blive udarbejdet en udnyttelse, der vil give en mulighed for at opnå SYSTEM-privilegier i Windows, men dens kode er planlagt til at blive offentliggjort efter udgivelsen af 7-Zip-opdateringen, der eliminerer sårbarheden. Da rettelserne endnu ikke er offentliggjort, foreslås det som en løsning til beskyttelse at begrænse 7-zip-programmets adgang til kun at læse og køre.
Kilde: opennet.ru