Nuglaanta (CVE-7-2022) ayaa lagu aqoonsaday kaydiyaha bilaashka ah ee 29072-Zip, kaas oo u oggolaanaya amarrada aan sabab lahayn in lagu fuliyo mudnaanta NIDAAMKA iyadoo loo wareejinayo fayl si gaar ah loo qaabeeyey oo leh .7z kordhinta aagga oo leh tilmaamo muujinaya marka la furayo "Caawinta>Content" menu. Dhibaatadu waxa ay ka muuqataa kaliya barxadda Windows waxaana sababa isku darka qaabayn khaldan ee 7z.dll iyo qulqulka xad dhaafka ah.
Waxaa xusid mudan in ka dib markii la ogeysiiyay dhibaatada, horumarinta 7-Zip ma aysan aqoonsan baylahnimada waxayna sheegeen in isha nuglaanta ay tahay habka Microsoft HTML Helper (hh.exe), kaas oo socodsiiya koodka marka faylka la raro. Cilmi-baaraha aqoonsaday dayacanka ayaa aaminsan in hh.exe ay si dadban ugu lug leedahay ka faa'iidaysiga dayacanka, iyo amarka ku qeexan ka faa'iidaysiga waxaa lagu bilaabay 7zFM.exe habka ilmaha. Sababaha suurtagalka ah in weerar lagu qaado duritaanka amarka ayaa lagu sheegay inay tahay qulqulka qulqulka nidaamka 7zFM.exe iyo goobaha aan saxda ahayn ee xuquuqda maktabadda 7z.dll.
Tusaale ahaan, muunad faylka caawinta ee ku shaqeeya "cmd.exe" ayaa la muujiyay. Waxaa sidoo kale lagu dhawaaqay in la diyaarin doono ka faa'iidaysi u ogolaanaya mid ka mid ah si ay u helaan mudnaanta NIDAAM ee Windows, laakiin koodka ayaa la qorsheeyay in la daabici doono ka dib marka la sii daayo update 7-Zip ah oo meesha ka saaraysa nuglaanta. Maadaama aan hagaajinta wali la daabicin, sida ka hortagga ilaalinta, waxaa la soo jeediyay in la xaddido gelitaanka barnaamijka 7-zip ee wax akhrinta iyo socodsiinta kaliya.
Source: opennet.ru