Yo te idantifye yon vilnerabilite (CVE-7-2022) nan achiv gratis 29072-Zip, ki pèmèt kòmandman abitrè yo dwe egzekite ak privilèj SISTÈM lè w deplase yon fichye ki fèt espesyalman ak yon ekstansyon .7z nan zòn nan ak yon allusion yo montre lè w ap louvri. meni "Ed> Kontni". Pwoblèm nan parèt sèlman sou platfòm Windows la epi li se yon konbinezon de move konfigirasyon 7z.dll ak yon debòde tanpon.
Li enpòtan pou remake ke apre yo te fin avèti pwoblèm nan, devlopè 7-Zip yo pa t 'rekonèt vilnerabilite a epi yo deklare ke sous vilnerabilite a se pwosesis Microsoft HTML Helper (hh.exe), ki kouri kòd lè yo deplase dosye a. Chèchè ki te idantifye vilnerabilite a kwè ke hh.exe se sèlman endirèkteman patisipe nan eksplwate vilnerabilite a, epi kòmandman ki espesifye nan esplwate a te lanse nan 7zFM.exe kòm yon pwosesis timoun. Rezon ki fè yo pou posiblite pou pote soti nan yon atak nan piki kòmand yo di yo dwe yon debòde tanpon nan pwosesis 7zFM.exe ak anviwònman kòrèk dwa pou bibliyotèk la 7z.dll.
Kòm yon egzanp, yo montre yon echantiyon dosye èd ki kouri "cmd.exe". Yo anonse tou ke yo pral prepare yon eksplwa ki pral pèmèt yon moun jwenn privilèj SISTÈM nan Windows, men kòd li a te planifye yo dwe pibliye apre yo fin pibliye aktyalizasyon 7-Zip ki elimine vilnerabilite a. Piske kòrektif yo poko pibliye, kòm yon solisyon pou pwoteksyon, li pwopoze pou limite aksè pwogram 7-zip la pou li ak kouri sèlman.
Sous: opennet.ru