Chiwopsezo (CVE-7-2022) chadziwika mu zosungira zaulere 29072-Zip, zomwe zimalola kuti malamulo osakhazikika atsatidwe ndi mwayi wa SYSTEM posuntha fayilo yopangidwa mwapadera yokhala ndi chowonjezera cha .7z kudera lomwe lili ndi lingaliro lowonetsedwa potsegula. "Thandizo> Zamkatimu". Vutoli limangowonekera pa nsanja ya Windows ndipo limayamba chifukwa cha kusakanizidwa kolakwika kwa 7z.dll ndi kusefukira kwa bafa.
Ndizofunikira kudziwa kuti atadziwitsidwa za vutoli, opanga 7-Zip sanavomereze kuti ali pachiwopsezo ndipo adanena kuti gwero lachiwopsezo ndi njira ya Microsoft HTML Helper (hh.exe), yomwe imayendetsa kachidindo ikasuntha fayilo. Wofufuza yemwe adazindikira kuti ali pachiwopsezo amakhulupirira kuti hh.exe amangogwiritsa ntchito pachiwopsezocho, ndipo lamulo lomwe lafotokozedwa muzowopsa limakhazikitsidwa mu 7zFM.exe ngati njira yamwana. Zifukwa za kuthekera kochita chiwembu kudzera mu jakisoni wolamula zimanenedwa kukhala kusefukira kwa buffer munjira ya 7zFM.exe ndi makonzedwe olakwika a ufulu wa laibulale ya 7z.dll.
Mwachitsanzo, fayilo yothandizira yomwe imayendetsa "cmd.exe" ikuwonetsedwa. Zimalengezedwanso kuti kugwiritsira ntchito kudzakonzedwa komwe kungathandize munthu kupeza mwayi wa SYSTEM mu Windows, koma code yake ikukonzekera kusindikizidwa pambuyo pa kutulutsidwa kwa ndondomeko ya 7-Zip yomwe imathetsa chiwopsezo. Popeza zokonzazo sizinasindikizidwebe, ngati njira yodzitetezera, akuti achepetse mwayi wa pulogalamu ya 7-zip kuti iwerenge ndikuthamanga kokha.
Source: opennet.ru