Kerentanan (CVE-7-2022) wis diidentifikasi ing arsip gratis 29072-Zip, sing ngidini printah sewenang-wenang bisa dieksekusi kanthi hak istimewa SISTEM kanthi mindhah file sing dirancang khusus kanthi ekstensi .7z menyang wilayah kasebut kanthi petunjuk nalika mbukak. menu "Bantuan> Isi". Masalah mung katon ing platform Windows lan disebabake kombinasi 7z.dll misconfiguration lan buffer overflow.
Wigati dicathet yen sawise diwenehi kabar babagan masalah kasebut, pangembang 7-Zip ora ngakoni kerentanan kasebut lan nyatakake yen sumber kerentanan kasebut yaiku proses Pembantu HTML Microsoft (hh.exe), sing mbukak kode nalika file kasebut dipindhah. Peneliti sing ngenali kerentanan percaya yen hh.exe mung ora langsung melu ngeksploitasi kerentanan kasebut, lan prentah sing ditemtokake ing eksploitasi kasebut diluncurake ing 7zFM.exe minangka proses bocah. Alesan kanggo kamungkinan saka nindakake serangan liwat injeksi printah ngandika overflow buffer ing proses 7zFM.exe lan setelan salah hak kanggo perpustakaan 7z.dll.
Minangka conto, file bantuan sampel sing nganggo "cmd.exe" ditampilake. Uga diumumake manawa eksploitasi bakal disiapake sing bakal ngidini siji entuk hak istimewa SYSTEM ing Windows, nanging kode kasebut direncanakake bakal diterbitake sawise nganyari nganyari 7-Zip sing ngilangi kerentanan kasebut. Wiwit mbenakake durung diterbitake, minangka workaround kanggo pangayoman, iku ngajokaken kanggo matesi akses program 7-zip kanggo maca lan mbukak mung.
Source: opennet.ru