Identificouse unha vulnerabilidade (CVE-7-2022) no arquivador gratuíto 29072-Zip, que permite executar comandos arbitrarios con privilexios de SISTEMA movendo un ficheiro especialmente deseñado cunha extensión .7z á área cunha suxestión que se mostra ao abrir o menú "Axuda>Contidos". O problema só aparece na plataforma Windows e é causado por unha combinación de configuración incorrecta de 7z.dll e un desbordamento do búfer.
Cabe destacar que despois de ser notificados do problema, os desenvolvedores de 7-Zip non recoñeceron a vulnerabilidade e afirmaron que a orixe da vulnerabilidade era o proceso Microsoft HTML Helper (hh.exe), que executa código cando se move o ficheiro. O investigador que identificou a vulnerabilidade cre que hh.exe só participa indirectamente na explotación da vulnerabilidade e o comando especificado no exploit lánzase en 7zFM.exe como un proceso fillo. Dise que os motivos da posibilidade de realizar un ataque mediante a inxección de comandos son un desbordamento do búfer no proceso 7zFM.exe e unha configuración incorrecta de dereitos para a biblioteca 7z.dll.
Como exemplo, móstrase un ficheiro de axuda de mostra que executa "cmd.exe". Tamén se anuncia que se preparará un exploit que permitirá obter privilexios de SISTEMA en Windows, pero está previsto que o seu código sexa publicado despois do lanzamento da actualización 7-Zip que elimine a vulnerabilidade. Dado que as correccións aínda non se publicaron, como solución alternativa para a protección, proponse limitar o acceso do programa 7-zip para ler e executar só.
Fonte: opennet.ru