Öryggisbrestur (CVE-2022-29072) hefur fundist í ókeypis 7-Zip skjalasafninu. Þessi öryggisbrestur gerir kleift að framkvæma handahófskenndar skipanir með SYSTEM réttindum með því að færa sérhannaða .7z skrá inn í hjálparsvæðið sem birtist þegar valmyndin "Hjálp>Efnisyfirlit" er opnuð. Vandamálið hefur aðeins áhrif á 7-Zip kerfið. Windows og orsakast af blöndu af rangstilltu 7z.dll bókasafni og biðminni yfirflæði.
Það er athyglisvert að eftir að hafa verið tilkynnt um vandamálið, viðurkenndu 7-Zip forritararnir ekki varnarleysið og sögðu að uppspretta varnarleysisins væri Microsoft HTML Helper ferli (hh.exe), sem keyrir kóða þegar skráin er færð. Rannsakandi sem greindi varnarleysið telur að hh.exe sé aðeins óbeint þátt í að nýta sér varnarleysið og skipunin sem tilgreind er í misnotkuninni er hleypt af stokkunum í 7zFM.exe sem barnferli. Ástæðurnar fyrir því að hægt sé að framkvæma árás með skipanasprautun eru sagðar vera biðminni í 7zFM.exe ferlinu og rangar stillingar á réttindum fyrir 7z.dll bókasafnið.
Sem dæmi er sýnd hjálparskrá sem ræsir „cmd.exe“. Einnig er greint frá því að verið sé að þróa gagnagreiningu sem gerir kleift að fá SYSTEM-réttindi. Windows, en áætlað er að kóðinn verði birtur eftir útgáfu 7-Zip uppfærslu sem lagar veikleikann. Þar sem lagfæringin hefur ekki enn verið birt er lögð til lausn að takmarka 7-Zip við aðeins lesaðgang og aðeins keyrsluaðgang.
Heimild: opennet.ru
