Bezmaksas arhivētājā 7-Zip ir konstatēta ievainojamība (CVE-2022-29072), kas ļauj izpildīt patvaļīgas komandas ar SISTĒMAS privilēģijām, pārvietojot īpaši izstrādātu failu ar paplašinājumu .7z uz apgabalu ar mājienu, kas tiek parādīts atverot. izvēlnē “Palīdzība> Saturs”. Problēma parādās tikai Windows platformā, un to izraisa nepareizas 7z.dll konfigurācijas un bufera pārpildes kombinācija.
Zīmīgi, ka pēc paziņojuma par problēmu 7-Zip izstrādātāji neatzina ievainojamību un paziņoja, ka ievainojamības avots ir Microsoft HTML Helper process (hh.exe), kas palaiž kodu, kad fails tiek pārvietots. Pētnieks, kurš identificēja ievainojamību, uzskata, ka hh.exe ir tikai netieši iesaistīta ievainojamības izmantošanā, un izmantošanā norādītā komanda tiek palaista 7zFM.exe kā bērnu process. Tiek apgalvots, ka iemesli uzbrukuma veikšanai, izmantojot komandu injekciju, ir bufera pārpilde 7zFM.exe procesā un nepareizi 7z.dll bibliotēkas tiesību iestatījumi.
Piemēram, tiek parādīts palīdzības faila paraugs, kurā darbojas "cmd.exe". Tāpat tiek paziņots, ka tiks sagatavots eksploīts, kas ļaus iegūt SISTĒMAS privilēģijas operētājsistēmā Windows, taču tā kodu plānots publicēt pēc ievainojamību novēršošā 7-Zip atjauninājuma izdošanas. Tā kā labojumi vēl nav publicēti, kā aizsardzības risinājums tiek ierosināts ierobežot 7 zip programmas piekļuvi tikai lasīšanai un palaišanai.
Avots: opennet.ru