Nuglaansho (CVE-2022-29072) ayaa laga helay kaydiyaha bilaashka ah ee 7-Zip. Nuglaantani waxay u oggolaanaysaa amarrada aan kala sooca lahayn in lagu fuliyo mudnaanta SYSTEM iyadoo loo raro fayl .7z oo si gaar ah loo farsameeyay aagga caawinta ee la soo bandhigay marka la furayo liiska "Caawinta> Mawduucyada". Arrintu waxay kaliya saameysaa madal 7-Zip ah. Windows waxaana sababa isku-darka maktabadda 7z.dll ee aan si fiican loo habeyn iyo qulqulka kaydka.
Waxaa xusid mudan, ka dib markii la ogeysiiyay arrinta, horumarinta 7-Zip waxay dafireen dayacanka waxayna ku andacoodeen in isha nuglaanta ay tahay habka Microsoft HTML Helper (hh.exe), kaas oo fuliya koodka marka faylka la raro. Cilmi-baaraha helay nuglaanta ayaa aaminsan in hh.exe ay si dadban ugu lug leedahay ka faa'iidaysiga dayacanka, iyo amarka ku qeexan ka faa'iidaysiga waxaa lagu fuliyaa 7zFM.exe habka ilmo ahaan. Sababaha suurtagalka ah ee weerarka cirbadeynta amarka ayaa la rumeysan yahay inay yihiin qulqulka qulqulka nidaamka 7zFM.exe iyo oggolaanshaha aan habboonayn ee maktabadda 7z.dll.
Tusaale ahaan, faylka caawinta ee soo saara "cmd.exe" ayaa la muujiyay. Waxaa sidoo kale la soo sheegay in la horumarinayo faa'iido u oggolaanaysa SYSTEM-ka in la helo. Windows, laakiin koodhkiisa waxaa la qorsheynayaa in la daabaco ka dib marka la sii daayo cusbooneysiin 7-Zip ah oo hagaajinaysa nuglaanta. Maadaama hagaajinta aan weli la daabicin, xal loo heli karo ayaa ah in 7-Zip lagu xaddido gelitaanka akhriska-kaliya iyo fulinta-kaliya.
Source: opennet.ru
