Ua ʻike ʻia kahi vulnerability (CVE-7-2022) i loko o ka waihona manuahi 29072-Zip, kahi e hiki ai ke hoʻokō ʻia nā kauoha arbitrary me nā pono SYSTEM ma ka neʻe ʻana i kahi faila i hoʻolālā kūikawā ʻia me kahi hoʻonui .7z i ka wahi me kahi hōʻike i hōʻike ʻia i ka wā e wehe ai. ka papa kuhikuhi "Help> Contents". ʻIke wale ʻia ka pilikia ma ka paepae Windows a ua hoʻokumu ʻia e ka hui pū ʻana o 7z.dll misconfiguration a me ka hoʻoheheʻe ʻana.
He mea koʻikoʻi ma hope o ka hoʻolaha ʻia ʻana o ka pilikia, ʻaʻole i ʻae nā mea hoʻomohala 7-Zip i ka nāwaliwali a ʻōlelo ʻo ke kumu o ka nāwaliwali ʻo ka Microsoft HTML Helper process (hh.exe), e holo ana i ka code i ka wā e neʻe ai ka faila. Manaʻo ka mea noiʻi nāna i ʻike i ka nāwaliwali ʻo hh.exe wale nō ke komo ʻole i ka hoʻohana ʻana i ka nāwaliwali, a ua hoʻokumu ʻia ke kauoha i kuhikuhi ʻia i ka hoʻohana ʻana ma 7zFM.exe ma ke ʻano he kaʻina keiki. ʻO nā kumu no ka hiki ke hoʻokō i kahi hoʻouka kaua ma o ke kauoha injection i ʻōlelo ʻia he buffer overflow ma ke kaʻina hana 7zFM.exe a me nā hoʻonohonoho hewa ʻole o nā kuleana no ka waihona 7z.dll.
E like me ka laʻana, hōʻike ʻia kahi faila kōkua e holo ana "cmd.exe". Hoʻolaha ʻia hoʻi e hoʻomākaukau ʻia kahi hoʻohana e hiki ai i kekahi ke loaʻa nā pono SYSTEM ma Windows, akā ua hoʻolālā ʻia kāna code e paʻi ʻia ma hope o ka hoʻokuʻu ʻana o ka 7-Zip update e hoʻopau ana i ka nāwaliwali. No ka mea ʻaʻole i paʻi ʻia nā hoʻoponopono, ma ke ʻano he hana no ka pale ʻana, ua manaʻo ʻia e kaupalena ʻia ke komo ʻana o ka polokalamu 7-zip e heluhelu a holo wale.
Source: opennet.ru