ဖွင့်ချိန်တွင် ပြသထားသည့် အရိပ်အမြွက်ပြသည့် အရိပ်အမြွက်ပြသည့် အရိပ်အမြွက်ပြသည့် အရိပ်အမြွက်ပြသသည့် အရိပ်အမြွက်ပြသည့် အရိပ်အမြွက်ပြသည့် ဧရိယာသို့ .7z တိုးချဲ့မှုဖြင့် အရိပ်အမြွက်ပြသသည့် အခမဲ့ archiver 2022-Zip တွင် အားနည်းချက် (CVE-29072-7) အားနည်းချက် (CVE-7-XNUMX) ကို ဖော်ထုတ်ထားသည်။ “အကူအညီ>အကြောင်းအရာများ” မီနူး။ ပြဿနာသည် Windows ပလပ်ဖောင်းပေါ်တွင်သာ ပေါ်လာပြီး XNUMXz.dll ပေါင်းစပ်ဖွဲ့စည်းမှု မှားယွင်းခြင်းနှင့် ကြားခံလွှမ်းမိုးမှုတို့ကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။
ပြဿနာကို အကြောင်းကြားပြီးနောက် 7-Zip developer များသည် အားနည်းချက်ကို အသိအမှတ်မပြုဘဲ ဖိုင်ကိုရွှေ့သည့်အခါ ကုဒ်ကိုလုပ်ဆောင်သည့် Microsoft HTML Helper လုပ်ငန်းစဉ် (hh.exe) ဖြစ်ကြောင်း မှတ်သားဖွယ်ကောင်းသည်။ အားနည်းချက်ကို ဖော်ထုတ်သော သုတေသီသည် hh.exe သည် အားနည်းချက်ကို အသုံးချခြင်းတွင် သွယ်ဝိုက်သောနည်းဖြင့်သာ ပါဝင်သည်ဟု ယုံကြည်သည်၊ အသုံးချမှုတွင် သတ်မှတ်ထားသည့် အမိန့်ကို ကလေးလုပ်ငန်းစဉ်အဖြစ် 7zFM.exe တွင် စတင်ခဲ့သည်။ အမိန့်ပေးစာထိုးခြင်းမှတစ်ဆင့် တိုက်ခိုက်မှုတစ်ခုလုပ်ဆောင်နိုင်ခြေ၏အကြောင်းရင်းများကို 7zFM.exe လုပ်ငန်းစဉ်တွင် ကြားခံလွှမ်းမိုးခြင်းနှင့် 7z.dll စာကြည့်တိုက်အတွက် အခွင့်အရေးဆက်တင်များ မှားယွင်းနေခြင်းဖြစ်သည်ဟု ဆိုသည်။
ဥပမာအနေဖြင့်၊ "cmd.exe" ကို run သောနမူနာအကူအညီဖိုင်ကိုပြသထားသည်။ Windows တွင် SYSTEM အခွင့်ထူးများရရှိစေမည့် exploit တစ်ခုကို ပြင်ဆင်ထားမည်ဟုလည်း ကြေညာထားသော်လည်း ၎င်းသည် အားနည်းချက်ကို ဖယ်ရှားပေးသည့် 7-Zip update ကို ထုတ်ပြန်ပြီးနောက် ၎င်း၏ကုဒ်ကို ထုတ်ဝေရန် စီစဉ်ထားသည်။ ပြုပြင်မှုများကို ထုတ်ဝေခြင်းမပြုသေးသောကြောင့်၊ အကာအကွယ်အတွက် ဖြေရှင်းနည်းအဖြစ်၊ 7-zip ပရိုဂရမ်၏ဝင်ရောက်ခွင့်ကို ဖတ်ရှုရန်နှင့် လုပ်ဆောင်ရန်သာ ကန့်သတ်ရန် အဆိုပြုထားသည်။
source: opennet.ru