Im freien Archivierungsprogramm 7-Zip wurde eine Schwachstelle (CVE-2022-29072) entdeckt, die es ermöglicht, beliebige Befehle mit SYSTEM-Rechten auszuführen, indem eine speziell gestaltete Datei mit der Endung .7z in den Bereich mit dem Hinweis verschoben wird, der beim Öffnen des Menüs "Hilfe>Inhalte" angezeigt wird. Das Problem tritt nur auf der Windows-Plattform auf und wird durch eine falsch konfigurierte Bibliothek 7z.dll und einen Pufferüberlauf verursacht.
Bemerkenswert ist, dass die Entwickler von 7-Zip nach der Benachrichtigung über das Problem die Schwachstelle nicht anerkannten und erklärten, dass die Quelle der Schwachstelle der Microsoft HTML Helper-Prozess (hh.exe) sei, der Code beim Verschieben der Datei ausführt. Der Forscher, der die Schwachstelle entdeckt hat, ist der Ansicht, dass hh.exe lediglich indirekt an der Ausnutzung der Schwachstelle beteiligt ist und der im Exploit angegebene Befehl in 7zFM.exe als unterprozess ausgeführt wird. Die Gründe für die Möglichkeit, einen Angriff durch Befehlsinjektion durchzuführen, sind der Pufferüberlauf im Prozess 7zFM.exe und die falsche Berechtigungseinstellung für die Bibliothek 7z.dll.
Als Beispiel wird eine Hilfedatei demonstriert, die „cmd.exe“ ausführt. Ebenso wurde ein Exploit vorbereitet, der es ermöglicht, SYSTEM-Rechte in Windows zu erlangen, dessen Code jedoch nach der Veröffentlichung des Updates für 7-Zip zur Behebung der Sicherheitsanfälligkeit veröffentlicht werden soll. Da die Korrekturen noch nicht veröffentlicht wurden, wird vorgeschlagen, der Anwendung 7-Zip nur Lese- und Ausführungsrechte zu gewähren.
Quelle: opennet.ru
