Kerentanan (CVE-7-2022) telah dikenal pasti dalam arkib percuma 29072-Zip, yang membenarkan arahan sewenang-wenangnya dilaksanakan dengan keistimewaan SYSTEM dengan mengalihkan fail yang direka khas dengan sambungan .7z ke kawasan dengan petunjuk yang ditunjukkan semasa membuka menu βBantuan>Kandunganβ. Masalahnya hanya muncul pada platform Windows dan disebabkan oleh gabungan salah konfigurasi 7z.dll dan limpahan penimbal.
Perlu diperhatikan bahawa selepas dimaklumkan tentang masalah itu, pembangun 7-Zip tidak mengakui kelemahan dan menyatakan bahawa sumber kelemahan adalah proses Pembantu HTML Microsoft (hh.exe), yang menjalankan kod apabila fail dialihkan. Penyelidik yang mengenal pasti kelemahan percaya bahawa hh.exe hanya terlibat secara tidak langsung dalam mengeksploitasi kelemahan, dan arahan yang dinyatakan dalam eksploit dilancarkan dalam 7zFM.exe sebagai proses kanak-kanak. Sebab kemungkinan melakukan serangan melalui suntikan arahan dikatakan sebagai limpahan penimbal dalam proses 7zFM.exe dan tetapan hak yang salah untuk perpustakaan 7z.dll.
Sebagai contoh, contoh fail bantuan yang menjalankan "cmd.exe" ditunjukkan. Ia juga diumumkan bahawa eksploitasi akan disediakan yang akan membolehkan seseorang mendapat keistimewaan SYSTEM dalam Windows, tetapi kodnya dirancang untuk diterbitkan selepas keluaran kemas kini 7-Zip yang menghapuskan kelemahan. Memandangkan pembetulan masih belum diterbitkan, sebagai penyelesaian untuk perlindungan, adalah dicadangkan untuk mengehadkan akses program 7-zip untuk membaca dan menjalankan sahaja.
Sumber: opennet.ru