ಉಚಿತ 7-ಜಿಪ್ ಆರ್ಕೈವರ್ನಲ್ಲಿ ದುರ್ಬಲತೆ (CVE-2022-29072) ಪತ್ತೆಯಾಗಿದೆ. ಈ ದುರ್ಬಲತೆಯು "ಸಹಾಯ>ವಿಷಯಗಳು" ಮೆನುವನ್ನು ತೆರೆಯುವಾಗ ಪ್ರದರ್ಶಿಸಲಾದ ಸಹಾಯ ಪ್ರದೇಶಕ್ಕೆ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ .7z ಫೈಲ್ ಅನ್ನು ಸರಿಸುವ ಮೂಲಕ SYSTEM ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಅನಿಯಂತ್ರಿತ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಈ ಸಮಸ್ಯೆಯು 7-ಜಿಪ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. Windows ಮತ್ತು ತಪ್ಪಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ 7z.dll ಲೈಬ್ರರಿ ಮತ್ತು ಬಫರ್ ಓವರ್ಫ್ಲೋ ಸಂಯೋಜನೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ.
ಸಮಸ್ಯೆಯ ಕುರಿತು ಸೂಚನೆ ನೀಡಿದ ನಂತರ, 7-ಜಿಪ್ ಡೆವಲಪರ್ಗಳು ದುರ್ಬಲತೆಯನ್ನು ಅಂಗೀಕರಿಸಲಿಲ್ಲ ಮತ್ತು ದುರ್ಬಲತೆಯ ಮೂಲವು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಚ್ಟಿಎಮ್ಎಲ್ ಹೆಲ್ಪರ್ ಪ್ರಕ್ರಿಯೆ (hh.exe) ಎಂದು ಹೇಳಿದ್ದಾರೆ, ಇದು ಫೈಲ್ ಅನ್ನು ಸರಿಸಿದಾಗ ಕೋಡ್ ಅನ್ನು ರನ್ ಮಾಡುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿದ ಸಂಶೋಧಕರು hh.exe ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವಲ್ಲಿ ಮಾತ್ರ ಪರೋಕ್ಷವಾಗಿ ತೊಡಗಿಸಿಕೊಂಡಿದ್ದಾರೆ ಎಂದು ನಂಬುತ್ತಾರೆ ಮತ್ತು ಶೋಷಣೆಯಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಆಜ್ಞೆಯನ್ನು 7zFM.exe ನಲ್ಲಿ ಮಗುವಿನ ಪ್ರಕ್ರಿಯೆಯಾಗಿ ಪ್ರಾರಂಭಿಸಲಾಗುತ್ತದೆ. ಕಮಾಂಡ್ ಇಂಜೆಕ್ಷನ್ ಮೂಲಕ ದಾಳಿ ನಡೆಸುವ ಸಾಧ್ಯತೆಯ ಕಾರಣಗಳು 7zFM.exe ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿನ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಮತ್ತು 7z.dll ಲೈಬ್ರರಿಗೆ ಹಕ್ಕುಗಳ ತಪ್ಪಾದ ಸೆಟ್ಟಿಂಗ್ಗಳು ಎಂದು ಹೇಳಲಾಗುತ್ತದೆ.
ಉದಾಹರಣೆಯಾಗಿ, "cmd.exe" ಅನ್ನು ಪ್ರಾರಂಭಿಸುವ ಸಹಾಯ ಫೈಲ್ ಅನ್ನು ತೋರಿಸಲಾಗಿದೆ. SYSTEM ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುವ ಒಂದು ಶೋಷಣೆಯನ್ನು ಸಹ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ವರದಿ ಮಾಡಲಾಗಿದೆ. Windows, ಆದರೆ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸುವ 7-ಜಿಪ್ ನವೀಕರಣದ ಬಿಡುಗಡೆಯ ನಂತರ ಅದರ ಕೋಡ್ ಅನ್ನು ಪ್ರಕಟಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ. ಪರಿಹಾರವನ್ನು ಇನ್ನೂ ಪ್ರಕಟಿಸದ ಕಾರಣ, 7-ಜಿಪ್ ಅನ್ನು ಓದಲು-ಮಾತ್ರ ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಲು-ಮಾತ್ರ ಪ್ರವೇಶಕ್ಕೆ ನಿರ್ಬಂಧಿಸುವುದು ಒಂದು ಪರಿಹಾರವಾಗಿದೆ.
ಮೂಲ: opennet.ru
