Үнэгүй 7-Zip архивлагч дээр эмзэг байдал (CVE-2022-29072) илэрсэн байна. Энэхүү эмзэг байдал нь "Тусламж>Агуулга" цэсийг нээх үед харуулсан тусламжийн хэсэг рүү тусгайлан бүтээсэн .7z файлыг зөөх замаар SYSTEM-ийн эрхээр дурын командуудыг гүйцэтгэх боломжийг олгодог. Асуудал нь зөвхөн 7-Zip платформд нөлөөлдөг. Windows мөн буруу тохируулсан 7z.dll сан болон буферийн халилтаас үүдэлтэй.
Асуудлын талаар мэдэгдсэний дараа 7-Zip программыг хөгжүүлэгчид энэ эмзэг байдлыг үгүйсгэж, гэмтлийн эх үүсвэр нь файлыг зөөх үед кодыг гүйцэтгэдэг Microsoft HTML Helper процесс (hh.exe) гэж мэдэгджээ. Эмзэг байдлыг олж илрүүлсэн судлаач hh.exe нь эмзэг байдлыг ашиглахад шууд бусаар оролцдог гэж үзэж байгаа бөгөөд exploit-д заасан тушаалыг 7zFM.exe-д хүүхэд процесс болгон гүйцэтгэдэг. Командын довтолгооны боломжит шалтгаанууд нь 7zFM.exe процесс дахь буфер халилт болон 7z.dll номын сангийн зохисгүй зөвшөөрөлтэй холбоотой гэж үзэж байна.
Жишээ нь, "cmd.exe"-г ажиллуулдаг тусламжийн файлыг харуулав. SYSTEM-ийн эрхийг авах боломжийг олгодог эксплойтийг мөн хөгжүүлэлтийн шатандаа явж байгаа гэж мэдээлсэн. Windows, гэхдээ түүний кодыг эмзэг байдлыг зассан 7-Zip шинэчлэлт гарсны дараа нийтлэхээр төлөвлөж байна. Засварыг хараахан нийтлээгүй байгаа тул 7-Zip-ийг зөвхөн унших болон зөвхөн гүйцэтгэх хандалтаар хязгаарлахыг санал болгож байна.
Эх сурвалж: opennet.ru
