هڪ ڪمزوري (CVE-7-2022) جي نشاندهي ڪئي وئي آهي مفت آرڪيور 29072-زپ ۾، جيڪا اجازت ڏئي ٿي صوابديدي حڪمن تي عمل ڪرڻ لاءِ سسٽم استحقاق سان خاص طور تي ٺهيل فائل کي .7z ايڪسٽينشن سان ايريا ڏانهن منتقل ڪندي هڪ اشاري سان جيڪو کولڻ وقت ڏيکاريل آهي. "مدد> مواد" مينيو. مسئلو صرف ونڊوز پليٽ فارم تي ظاهر ٿئي ٿو ۽ 7z.dll غلط ترتيب ۽ بفر اوور فلو جي ميلاپ جي ڪري آهي.
اهو قابل ذڪر آهي ته مسئلي جي اطلاع ٿيڻ کان پوء، 7-Zip ڊولپرز ان خطري کي تسليم نه ڪيو ۽ چيو ته خطري جو ذريعو Microsoft HTML مددگار پروسيس (hh.exe) هو، جيڪو ڪوڊ هلندو آهي جڏهن فائل منتقل ٿي ويندي آهي. محقق جنهن خطري جي نشاندهي ڪئي آهي اهو يقين رکي ٿو ته hh.exe صرف اڻ سڌي طرح ان خطري جي استحصال ۾ ملوث آهي، ۽ استحصال ۾ بيان ڪيل حڪم 7zFM.exe ۾ ٻارن جي عمل جي طور تي شروع ڪيو ويو آهي. ڪمانڊ انجيڪشن ذريعي حملي جي امڪان جا سبب 7zFM.exe عمل ۾ بفر اوور فلو ۽ 7z.dll لائبريري لاءِ حقن جي غلط سيٽنگن کي چيو ويندو آهي.
مثال طور، ھڪڙو نمونو مدد فائل جيڪو ھلندو آھي "cmd.exe" ڏيکاريل آھي. اهو پڻ اعلان ڪيو ويو آهي ته هڪ استحصال تيار ڪيو ويندو جيڪو هڪ کي ونڊوز ۾ سسٽم استحقاق حاصل ڪرڻ جي اجازت ڏيندو، پر ان جو ڪوڊ 7-زپ اپڊيٽ جي جاري ٿيڻ کان پوء شايع ٿيڻ جي منصوبابندي ڪئي وئي آهي جيڪا نقصان کي ختم ڪري ٿي. جيئن ته فيڪس اڃا تائين شايع نه ڪيا ويا آهن، تحفظ لاء ڪم ڪار جي طور تي، اهو صرف پڙهڻ ۽ هلائڻ لاء 7-زپ پروگرام جي رسائي کي محدود ڪرڻ جي تجويز آهي.
جو ذريعو: opennet.ru