ืืืืชื ืคืืืขืืช (CVE-7-2022) ืืืจืืืื ืืืื ืื 29072-Zip, ืืืืคืฉืจ ืืืฆืข ืคืงืืืืช ืฉืจืืจืืชืืืช ืขื ืืจืฉืืืช SYSTEM ืขื ืืื ืืขืืจืช ืงืืืฅ ืฉืชืืื ื ืืืืืื ืขื ืกืืืืช .7z ืืืืืจ ืขื ืจืื ืืืืฆื ืืขืช ืืคืชืืื ืชืคืจืื "ืขืืจื>ืชืืื". ืืืขืื ืืืคืืขื ืจืง ืืคืืืคืืจืืช Windows ืืืื ื ืืจืืช ืขื ืืื ืฉืืืื ืฉื ืชืฆืืจื ืฉืืืื ืฉื 7z.dll ืืืฆืคืช ืืืืจ.
ืจืืื ืืฆืืื ืื ืืืืจ ืืืืขื ืขื ืืืขืื, ืืคืชืื 7-Zip ืื ืืืืจื ืืคืืืขืืช ืืืฆืืืจื ืื ืืงืืจ ืืคืืืขืืช ืืื ืชืืืื Microsoft HTML Helper (hh.exe), ืืืจืืฅ ืงืื ืืขืช ืืขืืจืช ืืงืืืฅ. ืืืืงืจ ืฉืืืื ืืช ืืคืืืขืืช ืกืืืจ ืื hh.exe ืืขืืจื ืจืง ืืขืงืืคืื ืื ืืฆืื ืืคืืืขืืช, ืืืคืงืืื ืฉืฆืืื ื ื-exploit ืืืคืขืืช ื-7zFM.exe ืืชืืืื ืืื. ืืกืืืืช ืืืคืฉืจืืช ืฉื ืืืฆืืข ืืชืงืคื ืืืืฆืขืืช ืืืจืงืช ืคืงืืื ืื ืืฆืคืช ืืืฅ ืืชืืืื 7zFM.exe ืืืืืจืืช ืฉืืืืืช ืฉื ืืืืืืช ืขืืืจ ืกืคืจืืืช 7z.dll.
ืืืืืื, ืืืฆื ืงืืืฅ ืขืืจื ืืืืืื ืืืจืืฅ ืืช "cmd.exe". ืืื ืื, ืืืืจื ืื ืืืื ื ืืฆืื ืฉืืืคืฉืจ ืืืืืช ืืืจืฉืืืช SYSTEM ื-Windows, ืื ืืงืื ืฉืื ืืชืืื ื ืืืชืคืจืกื ืืืืจ ืฉืืจืืจื ืฉื ืขืืืื 7-Zip ืฉืืืื ืืช ืืคืืืขืืช. ืืืืืื ืฉืืชืืงืื ืื ืขืืืื ืื ืคืืจืกืื, ืืืจื ืขืืงืคืช ืืืื ื, ืืืฆืข ืืืืืื ืืช ืืืืฉื ืฉื ืชืืื ืืช 7-zip ืืงืจืืื ืืืคืขืื ืืืื.
ืืงืืจ: OpenNet.ru