Ahultasun bat (CVE-7-2022) identifikatu da 29072-Zip doako artxibatzailean, eta horri esker, komando arbitrarioak exekutatu daitezke SISTEMA pribilegioekin, .7z luzapena duen bereziki diseinatutako fitxategi bat irekitzean erakusten den iradokizuna duen eremura eramanez. "Laguntza>Edukiak" menuan. Arazoa Windows plataforman bakarrik agertzen da eta 7z.dll konfigurazio okerraren eta buffer gainezkatzearen ondorioz sortzen da.
Azpimarratzekoa da arazoaren berri eman ostean, 7-Zip garatzaileek ez dutela ahultasuna aitortu eta ahultasunaren iturburua Microsoft HTML Helper prozesua (hh.exe) dela adierazi dute, fitxategia mugitzen denean kodea exekutatzen duena. Ahultasuna identifikatu duen ikertzaileak uste du hh.exek zeharka baino ez duela parte hartzen ahultasuna ustiatzen, eta ustiapenean zehaztutako komandoa 7zFM.exe-n abiarazten da prozesu ume gisa. Komando-injekzio bidez erasoa egiteko aukeraren arrazoiak 7zFM.exe prozesuan buffer gainezka egitea eta 7z.dll liburutegirako eskubideen ezarpen okerrak direla esaten da.
Adibide gisa, "cmd.exe" exekutatzen duen laguntza-fitxategi bat erakusten da. Era berean, Windows-en SISTEMA pribilegioak lortzeko aukera emango duen exploit bat prestatuko dela iragarri da, baina bere kodea ahultasuna kentzen duen 7-Zip eguneraketa kaleratu ondoren argitaratzea aurreikusten da. Konponketak oraindik argitaratu ez direnez, babeserako konponbide gisa, 7-zip programaren sarbidea irakurtzeko eta exekutatzeko soilik mugatzea proposatzen da.
Iturria: opennet.ru