ಉಚಿತ ಆರ್ಕೈವರ್ 7-ಜಿಪ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2022-29072) ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ತೆರೆಯುವಾಗ ತೋರಿಸಲಾದ ಸುಳಿವಿನೊಂದಿಗೆ .7z ವಿಸ್ತರಣೆಯೊಂದಿಗೆ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಫೈಲ್ ಅನ್ನು ಸರಿಸುವ ಮೂಲಕ SYSTEM ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಅನಿಯಂತ್ರಿತ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. "ಸಹಾಯ> ಪರಿವಿಡಿ" ಮೆನು. ಸಮಸ್ಯೆಯು ವಿಂಡೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು 7z.dll ತಪ್ಪು ಕಾನ್ಫಿಗರೇಶನ್ ಮತ್ತು ಬಫರ್ ಓವರ್ಫ್ಲೋ ಸಂಯೋಜನೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ.
ಸಮಸ್ಯೆಯ ಕುರಿತು ಸೂಚನೆ ನೀಡಿದ ನಂತರ, 7-ಜಿಪ್ ಡೆವಲಪರ್ಗಳು ದುರ್ಬಲತೆಯನ್ನು ಅಂಗೀಕರಿಸಲಿಲ್ಲ ಮತ್ತು ದುರ್ಬಲತೆಯ ಮೂಲವು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಚ್ಟಿಎಮ್ಎಲ್ ಹೆಲ್ಪರ್ ಪ್ರಕ್ರಿಯೆ (hh.exe) ಎಂದು ಹೇಳಿದ್ದಾರೆ, ಇದು ಫೈಲ್ ಅನ್ನು ಸರಿಸಿದಾಗ ಕೋಡ್ ಅನ್ನು ರನ್ ಮಾಡುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿದ ಸಂಶೋಧಕರು hh.exe ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವಲ್ಲಿ ಮಾತ್ರ ಪರೋಕ್ಷವಾಗಿ ತೊಡಗಿಸಿಕೊಂಡಿದ್ದಾರೆ ಎಂದು ನಂಬುತ್ತಾರೆ ಮತ್ತು ಶೋಷಣೆಯಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಆಜ್ಞೆಯನ್ನು 7zFM.exe ನಲ್ಲಿ ಮಗುವಿನ ಪ್ರಕ್ರಿಯೆಯಾಗಿ ಪ್ರಾರಂಭಿಸಲಾಗುತ್ತದೆ. ಕಮಾಂಡ್ ಇಂಜೆಕ್ಷನ್ ಮೂಲಕ ದಾಳಿ ನಡೆಸುವ ಸಾಧ್ಯತೆಯ ಕಾರಣಗಳು 7zFM.exe ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿನ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಮತ್ತು 7z.dll ಲೈಬ್ರರಿಗೆ ಹಕ್ಕುಗಳ ತಪ್ಪಾದ ಸೆಟ್ಟಿಂಗ್ಗಳು ಎಂದು ಹೇಳಲಾಗುತ್ತದೆ.
ಉದಾಹರಣೆಯಾಗಿ, "cmd.exe" ಅನ್ನು ರನ್ ಮಾಡುವ ಮಾದರಿ ಸಹಾಯ ಫೈಲ್ ಅನ್ನು ತೋರಿಸಲಾಗಿದೆ. ವಿಂಡೋಸ್ನಲ್ಲಿ SYSTEM ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುವ ಒಂದು ಶೋಷಣೆಯನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗುವುದು ಎಂದು ಘೋಷಿಸಲಾಗಿದೆ, ಆದರೆ ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸುವ 7-ಜಿಪ್ ನವೀಕರಣದ ಬಿಡುಗಡೆಯ ನಂತರ ಅದರ ಕೋಡ್ ಅನ್ನು ಪ್ರಕಟಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ. ಪರಿಹಾರಗಳನ್ನು ಇನ್ನೂ ಪ್ರಕಟಿಸಲಾಗಿಲ್ಲವಾದ್ದರಿಂದ, ರಕ್ಷಣೆಗಾಗಿ ಪರಿಹಾರವಾಗಿ, 7-ಜಿಪ್ ಪ್ರೋಗ್ರಾಂನ ಪ್ರವೇಶವನ್ನು ಓದಲು ಮತ್ತು ಚಲಾಯಿಸಲು ಮಾತ್ರ ಸೀಮಿತಗೊಳಿಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru