無料アーカイバ「7-Zip」に、拡張子.2022zの特別仕様ファイルを、起動時にヒントが表示される領域に移動させることで、SYSTEM権限で任意のコマンドを実行できる脆弱性(CVE-29072-7)が確認されました。 「ヘルプ>コンテンツ」メニュー。 この問題は Windows プラットフォームでのみ発生し、7z.dll の構成ミスとバッファ オーバーフローの組み合わせによって発生します。
注目すべきは、問題の通知を受けた後、7-Zip 開発者が脆弱性を認めず、脆弱性の原因はファイルの移動時にコードを実行する Microsoft HTML ヘルパー プロセス (hh.exe) であると述べたことです。 この脆弱性を特定した研究者は、hh.exe はこの脆弱性の悪用に間接的にのみ関与しており、悪用で指定されたコマンドは 7zFM.exe で子プロセスとして起動されると考えています。 コマンドインジェクションによる攻撃の可能性がある理由として、7zFM.exeプロセスのバッファオーバーフローや7z.dllライブラリの権限設定の誤りなどが挙げられている。
例として、「cmd.exe」を実行するサンプルヘルプファイルを示します。 Windows の SYSTEM 権限を取得できるエクスプロイトが準備されることも発表されていますが、そのコードは脆弱性を解消する 7-Zip アップデートのリリース後に公開される予定です。 修正はまだ公開されていないため、保護のための回避策として、7-zip プログラムのアクセスを読み取りと実行のみに制限することが提案されています。
出所: オープンネット.ru