๋ฌด๋ฃ ์์นด์ด๋ฒ 7-Zip์์ ์ทจ์ฝ์ (CVE-2022-29072)์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ํ์ฅ์๊ฐ .7z์ธ ํน์ ์ค๊ณ๋ ํ์ผ์ ์ด ๋ ํํธ๊ฐ ํ์๋๋ ์์ญ์ผ๋ก ์ด๋ํ์ฌ SYSTEM ๊ถํ์ผ๋ก ์์์ ๋ช ๋ น์ ์คํํ ์ ์๊ฒ ํด์ค๋๋ค. '๋์๋ง>๋ชฉ์ฐจ' ๋ฉ๋ด. ๋ฌธ์ ๋ Windows ํ๋ซํผ์๋ง ๋ํ๋๋ฉฐ 7z.dll ์๋ชป๋ ๊ตฌ์ฑ๊ณผ ๋ฒํผ ์ค๋ฒํ๋ก์ ์กฐํฉ์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค.
7-Zip ๊ฐ๋ฐ์๋ค์ ๋ฌธ์ ๋ฅผ ํต๋ณด๋ฐ์ ํ์๋ ์ทจ์ฝ์ ์ ์ธ์ ํ์ง ์๊ณ , ์ทจ์ฝ์ ์ ์์ธ์ด ํ์ผ ์ด๋ ์ ์ฝ๋๋ฅผ ์คํํ๋ Microsoft HTML Helper ํ๋ก์ธ์ค(hh.exe)์๋ค๊ณ ์ง์ ํ ์ ์ด ์ฃผ๋ชฉํ ๋งํฉ๋๋ค. ํด๋น ์ทจ์ฝ์ ์ ํ์ธํ ์ฐ๊ตฌ์์ hh.exe๊ฐ ์ทจ์ฝ์ ์ ์ฉ์ ๊ฐ์ ์ ์ผ๋ก๋ง ๊ด์ฌํ๊ณ ์์ผ๋ฉฐ, ์ต์คํ๋ก์์ ์ง์ ๋ ๋ช ๋ น์ด 7zFM.exe์์ ํ์ ํ๋ก์ธ์ค๋ก ์คํ๋๋ ๊ฒ์ผ๋ก ๋ณด๊ณ ์์ต๋๋ค. ๋ช ๋ น์ด ์ฃผ์ ์ ํตํ ๊ณต๊ฒฉ ๊ฐ๋ฅ์ฑ์ด ์๋ ์ด์ ๋ 7zFM.exe ํ๋ก์ธ์ค์ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ์ 7z.dll ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ๋ํ ์๋ชป๋ ๊ถํ ์ค์ ๋๋ฌธ์ธ ๊ฒ์ผ๋ก ์ ํด์ง๋ค.
์๋ฅผ ๋ค์ด "cmd.exe"๋ฅผ ์คํํ๋ ์ํ ๋์๋ง ํ์ผ์ด ํ์๋ฉ๋๋ค. ๋ํ Windows์์ SYSTEM ๊ถํ์ ์ป์ ์ ์๋ ์ต์คํ๋ก์์ด ์ค๋น๋ ๊ฒ์ด๋ผ๊ณ ๋ฐํ๋์์ง๋ง ํด๋น ์ฝ๋๋ ์ทจ์ฝ์ ์ ์ ๊ฑฐํ๋ 7-Zip ์ ๋ฐ์ดํธ ์ถ์ ์ดํ์ ๊ณต๊ฐ๋ ์์ ์ ๋๋ค. ์์ ์ฌํญ์ด ์์ง ๊ฒ์๋์ง ์์์ผ๋ฏ๋ก ๋ณดํธ๋ฅผ ์ํ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก 7-zip ํ๋ก๊ทธ๋จ์ ์ก์ธ์ค๋ฅผ ์ฝ๊ธฐ ๋ฐ ์คํ ์ ์ฉ์ผ๋ก ์ ํํ๋ ๊ฒ์ด ์ ์๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru