Windows에서 시스템 권한을 얻을 수 있는 7-Zip의 취약점

무료 아카이버 7-Zip에서 취약점(CVE-2022-29072)이 발견되었습니다. 이 취약점은 확장자가 .7z인 특수 설계된 파일을 열 때 힌트가 표시되는 영역으로 이동하여 SYSTEM 권한으로 임의의 명령을 실행할 수 있게 해줍니다. '도움말>목차' 메뉴. 문제는 Windows 플랫폼에만 나타나며 7z.dll 잘못된 구성과 버퍼 오버플로의 조합으로 인해 발생합니다.

7-Zip 개발자들은 문제를 통보받은 후에도 취약점을 인정하지 않고, 취약점의 원인이 파일 이동 시 코드를 실행하는 Microsoft HTML Helper 프로세스(hh.exe)였다고 진술한 점이 주목할 만합니다. 해당 취약점을 확인한 연구원은 hh.exe가 취약점 악용에 간접적으로만 관여하고 있으며, 익스플로잇에 지정된 명령이 7zFM.exe에서 하위 프로세스로 실행되는 것으로 보고 있습니다. 명령어 주입을 통한 공격 가능성이 있는 이유는 7zFM.exe 프로세스의 버퍼 오버플로우와 7z.dll 라이브러리에 대한 잘못된 권한 설정 때문인 것으로 전해진다.

예를 들어 "cmd.exe"를 실행하는 샘플 도움말 파일이 표시됩니다. 또한 Windows에서 SYSTEM 권한을 얻을 수 있는 익스플로잇이 준비될 것이라고 발표되었지만 해당 코드는 취약점을 제거하는 7-Zip 업데이트 출시 이후에 공개될 예정입니다. 수정 사항이 아직 게시되지 않았으므로 보호를 위한 해결 방법으로 7-zip 프로그램의 액세스를 읽기 및 실행 전용으로 제한하는 것이 제안되었습니다.

출처 : opennet.ru