🥇7-झिप मधील असुरक्षा जी तुम्हाला Windows वर SYSTEM विशेषाधिकार प्राप्त करण्यास अनुमती देते

फ्री आर्काइव्हर 7-झिप मध्ये एक भेद्यता (CVE-2022-29072) ओळखली गेली आहे, जी उघडताना दर्शविलेल्या इशार्‍यासह .7z विस्तारासह विशेष डिझाइन केलेली फाईल सिस्टीम विशेषाधिकारांसह कार्यान्वित करण्यास अनुमती देते. "मदत>सामग्री" मेनू. ही समस्या फक्त Windows प्लॅटफॉर्मवर दिसते आणि ती 7z.dll चुकीची कॉन्फिगरेशन आणि बफर ओव्हरफ्लोच्या संयोजनामुळे होते.

हे लक्षात घेण्याजोगे आहे की समस्येबद्दल सूचित केल्यानंतर, 7-झिप डेव्हलपरने असुरक्षा मान्य केली नाही आणि सांगितले की असुरक्षिततेचा स्रोत Microsoft HTML हेल्पर प्रक्रिया (hh.exe) होती, जी फाइल हलवल्यावर कोड चालवते. असुरक्षा ओळखणाऱ्या संशोधकाचा असा विश्वास आहे की hh.exe केवळ असुरक्षिततेचे शोषण करण्यात अप्रत्यक्षपणे सामील आहे आणि शोषणामध्ये निर्दिष्ट केलेली कमांड 7zFM.exe मध्ये लहान प्रक्रियेच्या रूपात लॉन्च केली गेली आहे. कमांड इंजेक्शनद्वारे हल्ला करण्याच्या शक्यतेची कारणे 7zFM.exe प्रक्रियेतील बफर ओव्हरफ्लो आणि 7z.dll लायब्ररीसाठी अधिकारांची चुकीची सेटिंग्ज आहेत.

उदाहरण म्हणून, "cmd.exe" चालवणारी नमुना मदत फाइल दर्शविली आहे. हे देखील जाहीर केले आहे की एक शोषण तयार केले जाईल जे एखाद्याला Windows मध्ये SYSTEM विशेषाधिकार प्राप्त करण्यास अनुमती देईल, परंतु त्याचा कोड 7-झिप अपडेटच्या प्रकाशनानंतर प्रकाशित करण्याची योजना आहे जी असुरक्षा दूर करते. निराकरणे अद्याप प्रकाशित केली गेली नसल्यामुळे, संरक्षणासाठी उपाय म्हणून, 7-झिप प्रोग्रामचा केवळ वाचन आणि चालविण्यासाठी प्रवेश मर्यादित करण्याचा प्रस्ताव आहे.

स्त्रोत: opennet.ru

7-झिप मधील भेद्यता जी तुम्हाला Windows वर SYSTEM विशेषाधिकार प्राप्त करण्यास अनुमती देते

एक टिप्पणी जोडा Отменить ответ