無料のアーカイバ 7-Zip に脆弱性 (CVE-2022-29072) が発見されました。この脆弱性により、.7z 拡張子を持つ特殊な形式のファイルを、[ヘルプ] > [コンテンツ] メニューを開いたときにヒントが表示される領域に移動することで、SYSTEM 権限で任意のコマンドを実行できるようになります。この問題は Windows プラットフォームでのみ発生し、7z.dll ライブラリの構成ミスとバッファ オーバーフローの組み合わせによって発生します。
注目すべきは、この問題の通知を受けた後も、7-Zip の開発者がこの脆弱性を認めず、脆弱性の原因はファイルが移動されるときにコードを実行する Microsoft HTML Helper プロセス (hh.exe) であると述べたことです。この脆弱性を発見した研究者は、hh.exe は脆弱性の悪用に間接的にのみ関与しており、エクスプロイトで指定されたコマンドは 7zFM.exe 内で子プロセスとして起動されると考えています。コマンドインジェクション攻撃の可能性がある理由は、7zFM.exe プロセスでのバッファオーバーフローと、7z.dll ライブラリの権限設定が不適切であることだと言われています。
例として、「cmd.exe」を起動するヘルプ ファイルを示します。また、Windows の SYSTEM 権限を取得できるエクスプロイトが準備されていることも発表されていますが、そのコードは脆弱性を解消する 7-Zip アップデートのリリース後に公開される予定です。修正はまだ公開されていないため、7-zip のアクセスを読み取りと実行のみに制限する回避策が提案されています。
出所: オープンネット.ru
