En sårbarhet (CVE-7-2022) er identifisert i gratisarkivet 29072-Zip, som gjør at vilkårlige kommandoer kan utføres med SYSTEM-rettigheter ved å flytte en spesialdesignet fil med en .7z-utvidelse til området med et hint som vises når du åpner «Hjelp>Innhold»-menyen. Problemet vises bare på Windows-plattformen og er forårsaket av en kombinasjon av 7z.dll feilkonfigurasjon og bufferoverløp.
Det er bemerkelsesverdig at etter å ha blitt varslet om problemet, anerkjente ikke 7-Zip-utviklerne sikkerhetsproblemet og uttalte at kilden til sårbarheten var Microsoft HTML Helper-prosessen (hh.exe), som kjører kode når filen flyttes. Forskeren som identifiserte sårbarheten mener at hh.exe kun er indirekte involvert i å utnytte sårbarheten, og kommandoen spesifisert i utnyttelsen lanseres i 7zFM.exe som en underordnet prosess. Årsakene til muligheten for å utføre et angrep gjennom kommandoinjeksjon sies å være et bufferoverløp i 7zFM.exe-prosessen og feil innstillinger av rettigheter for 7z.dll-biblioteket.
Som et eksempel vises en hjelpefil som kjører "cmd.exe". Det er også annonsert at en utnyttelse vil bli utarbeidet som vil tillate en å få SYSTEM-privilegier i Windows, men koden er planlagt publisert etter utgivelsen av 7-Zip-oppdateringen som eliminerer sårbarheten. Siden rettelsene ennå ikke er publisert, foreslås det som en løsning for beskyttelse å begrense 7-zip-programmets tilgang til kun å lese og kjøre.
Kilde: opennet.ru