Kerentanan (CVE-7-2022) telah diidentifikasi dalam pengarsip gratis 29072-Zip, yang memungkinkan perintah sewenang-wenang dijalankan dengan hak istimewa SISTEM dengan memindahkan file yang dirancang khusus dengan ekstensi .7z ke area dengan petunjuk yang ditampilkan saat membuka menu βBantuan>Isiβ. Masalahnya hanya muncul pada platform Windows dan disebabkan oleh kombinasi kesalahan konfigurasi 7z.dll dan buffer overflow.
Patut dicatat bahwa setelah diberitahu tentang masalah tersebut, pengembang 7-Zip tidak mengakui kerentanan tersebut dan menyatakan bahwa sumber kerentanan adalah proses Microsoft HTML Helper (hh.exe), yang menjalankan kode saat file dipindahkan. Peneliti yang mengidentifikasi kerentanan percaya bahwa hh.exe hanya terlibat secara tidak langsung dalam mengeksploitasi kerentanan, dan perintah yang ditentukan dalam eksploitasi diluncurkan di 7zFM.exe sebagai proses anak. Alasan kemungkinan melakukan serangan melalui injeksi perintah dikatakan karena buffer overflow dalam proses 7zFM.exe dan pengaturan hak yang salah untuk perpustakaan 7z.dll.
Sebagai contoh, contoh file bantuan yang menjalankan "cmd.exe" ditampilkan. Diumumkan juga bahwa eksploitasi akan disiapkan yang memungkinkan seseorang memperoleh hak istimewa SISTEM di Windows, tetapi kodenya direncanakan akan dipublikasikan setelah rilis pembaruan 7-Zip yang menghilangkan kerentanan. Karena perbaikan belum dipublikasikan, sebagai solusi perlindungan, diusulkan untuk membatasi akses program 7-zip untuk membaca dan menjalankan saja.
Sumber: opennet.ru