Uma vulnerabilidade (CVE-7-2022) foi identificada no arquivador gratuito 29072-Zip, que permite que comandos arbitrários sejam executados com privilégios de SYSTEM movendo um arquivo especialmente projetado com extensão .7z para a área com uma dica mostrada ao abrir no menu “Ajuda>Conteúdo”. O problema aparece apenas na plataforma Windows e é causado por uma combinação de configuração incorreta de 7z.dll e estouro de buffer.
Vale ressaltar que após serem notificados sobre o problema, os desenvolvedores do 7-Zip não reconheceram a vulnerabilidade e afirmaram que a origem da vulnerabilidade era o processo Microsoft HTML Helper (hh.exe), que executa o código quando o arquivo é movido. O pesquisador que identificou a vulnerabilidade acredita que hh.exe está envolvido apenas indiretamente na exploração da vulnerabilidade, e o comando especificado na exploração é lançado em 7zFM.exe como um processo filho. As razões para a possibilidade de realizar um ataque por meio de injeção de comando são um estouro de buffer no processo 7zFM.exe e configurações incorretas de direitos para a biblioteca 7z.dll.
Como exemplo, é mostrado um exemplo de arquivo de ajuda que executa "cmd.exe". Também é anunciado que será preparado um exploit que permitirá obter privilégios de SYSTEM no Windows, mas seu código está planejado para ser publicado após o lançamento da atualização 7-Zip que elimina a vulnerabilidade. Como as correções ainda não foram publicadas, como solução alternativa para proteção, propõe-se limitar o acesso do programa 7-zip apenas para leitura e execução.
Fonte: opennet.ru