Tarkvaras 7-Zip on avastatud turvanõrkus (CVE-2022-29072), mis võimaldab välja anda süsteemi privileegidega käske, kolides spetsiaalselt loodud .7z failide jõudmise piirkonda menüüs "Help>Contents" kuvatud vihje. Probleem esineb ainult Windowsi platvormil ja on põhjustatud vale seadistuse kombinatsioonist teegis 7z.dll ja puhverületust.
On tähelepanuväärne, et pärast probleemi teatamist ei tunnustanud 7-Zipi arendajad nõrkust ja väitsid, et nõrkuse allikaks on Microsoft HTML Helper (hh.exe), mis käivitab koodi faili liigutamisel. Kapten, kes nõrkuse avastas, usub, et hh.exe osaleb nõrkuse ärakasutamisel kaudselt ning antud eksploiti käsu käivitab 7zFM.exe tütartööprotsessina. Ründe teostamise võimalike põhjuste hulka kuuluvad puhverülekanne 7zFM.exe protsessis ja valeõiguste seadistus 7z.dll teegi jaoks.
Näiteks on demonstreeritud abi faili, mis käivitab "cmd.exe". Samuti on teatatud eksploitist, mis võimaldab saada SYSTEM-i õigusi Windowsis, kuid selle koodi plaanitakse avaldada pärast 7-Zipi värskenduse väljalaskmist, mille eesmärk on vead kõrvaldada. Kuna parandusi veel ei ole, soovitatakse האפשרות, et 7-Zipil oleks ainult lugemis- ja käivitamisõigus.
Allikas: opennet.ru
