Ranjivost (CVE-7-2022) identificirana je u besplatnom arhivaru 29072-Zip, koji omogućuje izvršavanje proizvoljnih naredbi sa SYSTEM privilegijama premještanjem posebno dizajnirane datoteke s ekstenzijom .7z u područje sa savjetom prikazanim prilikom otvaranja izbornik “Pomoć>Sadržaj”. Problem se pojavljuje samo na Windows platformi i uzrokovan je kombinacijom pogrešne konfiguracije 7z.dll i prekoračenja međuspremnika.
Važno je napomenuti da nakon što su bili obaviješteni o problemu, programeri 7-Zipa nisu priznali ranjivost i izjavili su da je izvor ranjivosti proces Microsoft HTML Helper (hh.exe), koji pokreće kod kada se datoteka premjesti. Istraživač koji je identificirao ranjivost vjeruje da je hh.exe samo neizravno uključen u iskorištavanje ranjivosti, a naredba navedena u exploit-u pokreće se u 7zFM.exe kao podređeni proces. Razlozi za mogućnost izvođenja napada putem ubacivanja naredbe su navodno prekoračenje međuspremnika u procesu 7zFM.exe i netočne postavke prava za biblioteku 7z.dll.
Kao primjer, prikazan je primjer datoteke pomoći koja pokreće "cmd.exe". Također je najavljeno da će biti pripremljen exploit koji će omogućiti dobivanje SUSTAVNIH privilegija u Windowsima, ali se njegov kod planira objaviti nakon izdavanja nadogradnje 7-Zip koja uklanja ranjivost. Budući da popravci još nisu objavljeni, kao zaobilazno rješenje za zaštitu, predlaže se ograničiti pristup programa 7-zip samo na čitanje i pokretanje.
Izvor: opennet.ru