Εντοπίστηκε ένα θέμα ευπάθειας (CVE-7-2022) στο δωρεάν αρχειοθέτημα 29072-Zip, το οποίο επιτρέπει την εκτέλεση αυθαίρετων εντολών με δικαιώματα SYSTEM μετακινώντας ένα ειδικά σχεδιασμένο αρχείο με επέκταση .7z στην περιοχή με μια υπόδειξη που εμφανίζεται κατά το άνοιγμα το μενού «Βοήθεια>Περιεχόμενα». Το πρόβλημα εμφανίζεται μόνο στην πλατφόρμα των Windows και προκαλείται από έναν συνδυασμό εσφαλμένης διαμόρφωσης 7z.dll και υπερχείλισης buffer.
Αξίζει να σημειωθεί ότι μετά την ειδοποίηση για το πρόβλημα, οι προγραμματιστές του 7-Zip δεν αναγνώρισαν την ευπάθεια και δήλωσαν ότι η πηγή της ευπάθειας ήταν η διαδικασία Microsoft HTML Helper (hh.exe), η οποία εκτελεί κώδικα κατά τη μετακίνηση του αρχείου. Ο ερευνητής που εντόπισε την ευπάθεια πιστεύει ότι το hh.exe εμπλέκεται μόνο έμμεσα στην εκμετάλλευση της ευπάθειας και η εντολή που καθορίζεται στο exploit εκκινείται στο 7zFM.exe ως θυγατρική διαδικασία. Λέγεται ότι οι λόγοι για τη δυνατότητα πραγματοποίησης επίθεσης μέσω ένεσης εντολών είναι μια υπερχείλιση buffer στη διαδικασία 7zFM.exe και εσφαλμένες ρυθμίσεις δικαιωμάτων για τη βιβλιοθήκη 7z.dll.
Για παράδειγμα, εμφανίζεται ένα δείγμα αρχείου βοήθειας που εκτελεί το "cmd.exe". Ανακοινώνεται επίσης ότι θα ετοιμαστεί ένα exploit που θα επιτρέψει σε κάποιον να αποκτήσει προνόμια SYSTEM στα Windows, αλλά ο κώδικάς του σχεδιάζεται να δημοσιευτεί μετά την κυκλοφορία της ενημέρωσης 7-Zip που εξαλείφει την ευπάθεια. Δεδομένου ότι οι ενημερώσεις κώδικα δεν έχουν ακόμη δημοσιευθεί, ως λύση προστασίας, προτείνεται να περιοριστεί η πρόσβαση του προγράμματος 7-zip μόνο για ανάγνωση και εκτέλεση.
Πηγή: opennet.ru