פגיעות ב-7-Zip המאפשרת לך לקבל הרשאות SYSTEM ב-Windows

זוהתה פגיעות (CVE-7-2022) בארכיון החינמי 29072-Zip, המאפשר לבצע פקודות שרירותיות עם הרשאות SYSTEM על ידי העברת קובץ שתוכנן במיוחד עם סיומת .7z לאזור עם רמז המוצג בעת הפתיחה תפריט "עזרה>תוכן". הבעיה מופיעה רק בפלטפורמת Windows והיא נגרמת על ידי שילוב של תצורה שגויה של 7z.dll והצפת מאגר.

ראוי לציין כי לאחר הודעה על הבעיה, מפתחי 7-Zip לא הכירו בפגיעות והצהירו כי מקור הפגיעות הוא תהליך Microsoft HTML Helper (hh.exe), המריץ קוד בעת העברת הקובץ. החוקר שזיהה את הפגיעות סבור כי hh.exe מעורב רק בעקיפין בניצול הפגיעות, והפקודה שצוינה ב-exploit מופעלת ב-7zFM.exe כתהליך ילד. הסיבות לאפשרות של ביצוע התקפה באמצעות הזרקת פקודה הן הצפת חיץ בתהליך 7zFM.exe והגדרות שגויות של זכויות עבור ספריית 7z.dll.

כדוגמה, מוצג קובץ עזרה לדוגמה המריץ את "cmd.exe". כמו כן, הוכרז כי יוכן ניצול שיאפשר לזכות בהרשאות SYSTEM ב-Windows, אך הקוד שלו מתוכנן להתפרסם לאחר שחרורו של עדכון 7-Zip שמבטל את הפגיעות. מכיוון שהתיקונים עדיין לא פורסמו, כדרך עוקפת להגנה, מוצע להגביל את הגישה של תוכנית 7-zip לקריאה והפעלה בלבד.

מקור: OpenNet.ru