O vulnerabilitate (CVE-7-2022) a fost identificată în arhivatorul gratuit 29072-Zip, care permite executarea comenzilor arbitrare cu privilegii SYSTEM prin mutarea unui fișier special conceput cu o extensie .7z în zona cu un indiciu afișat la deschidere. meniul „Ajutor>Conținut”. Problema apare doar pe platforma Windows și este cauzată de o combinație de configurare greșită a 7z.dll și o depășire a memoriei tampon.
Este de remarcat faptul că, după ce au fost anunțați despre problemă, dezvoltatorii 7-Zip nu au recunoscut vulnerabilitatea și au declarat că sursa vulnerabilității a fost procesul Microsoft HTML Helper (hh.exe), care rulează cod atunci când fișierul este mutat. Cercetătorul care a identificat vulnerabilitatea consideră că hh.exe este implicat doar indirect în exploatarea vulnerabilității, iar comanda specificată în exploit este lansată în 7zFM.exe ca proces copil. Motivele posibilității de a efectua un atac prin injectare de comandă se spune că sunt o depășire a tamponului în procesul 7zFM.exe și setări incorecte ale drepturilor pentru biblioteca 7z.dll.
De exemplu, este afișat un exemplu de fișier de ajutor care rulează „cmd.exe”. De asemenea, se anunță că va fi pregătit un exploit care va permite obținerea de privilegii de SISTEM în Windows, dar codul acestuia este planificat să fie publicat după lansarea actualizării 7-Zip care elimină vulnerabilitatea. Deoarece corecțiile nu au fost încă publicate, ca o soluție pentru protecție, se propune limitarea accesului programului 7-zip la citire și rulare.
Sursa: opennet.ru