7-Zip անվճար արխիվատորում հայտնաբերվել է խոցելիություն (CVE-2022-29072), որը թույլ է տալիս կամայական հրամաններ կատարել SYSTEM արտոնություններով՝ հատուկ նախագծված ֆայլը տեղափոխելով .7z ընդլայնումով տարածք՝ բացելիս ցուցադրվող հուշումով: «Օգնություն>Բովանդակություն» ընտրացանկը: Խնդիրը հայտնվում է միայն Windows պլատֆորմում և առաջանում է 7z.dll սխալ կազմաձևման և բուֆերային արտահոսքի համակցությամբ:
Հատկանշական է, որ խնդրի մասին ծանուցվելուց հետո 7-Zip ծրագրավորողները չեն ընդունել խոցելիությունը և նշել են, որ խոցելիության աղբյուրը Microsoft HTML Helper պրոցեսն է (hh.exe), որը գործարկում է կոդը, երբ ֆայլը տեղափոխվում է։ Հետազոտողը, ով հայտնաբերել է խոցելիությունը, կարծում է, որ hh.exe-ն միայն անուղղակիորեն ներգրավված է խոցելիության շահագործման մեջ, և շահագործման մեջ նշված հրամանը գործարկվում է 7zFM.exe-ում՝ որպես երեխայի գործընթաց: Նշվում է, որ հրամանի ներարկման միջոցով հարձակում իրականացնելու հնարավորության պատճառները բուֆերային արտահոսքն են 7zFM.exe գործընթացում և 7z.dll գրադարանի իրավունքների սխալ կարգավորումները:
Որպես օրինակ, ցուցադրվում է օգնության ֆայլի նմուշ, որն աշխատում է «cmd.exe»: Հայտարարվում է նաև, որ կպատրաստվի էքսպոիտ, որը թույլ կտա Windows-ում ձեռք բերել SYSTEM արտոնություններ, սակայն դրա կոդը նախատեսվում է հրապարակել 7-Zip թարմացման թողարկումից հետո, որը վերացնում է խոցելիությունը։ Քանի որ ուղղումները դեռևս չեն հրապարակվել, որպես պաշտպանության միջոց, առաջարկվում է սահմանափակել 7-zip ծրագրի հասանելիությունը միայն կարդալու և գործարկելու համար:
Source: opennet.ru