Ho boletsoe ho ba tlokotsing polokelong ea mahala ea 7-Zip (CVE-2022-29072), e lumellang ho phethahatsa litaelo tse sa reroang ka litokelo tsa SYSTEM ka ho tsamaisa faele e entsoeng ka mokhoa o khethehileng e nang le katoloso ea .7z sebakeng seo ka leseli le hlahang ha u bula Thuso. >Menu ya dikahare. Taba ena e hlaha feela sethaleng sa Windows 'me e bakoa ke ho kopana ha tlhophiso e fosahetseng ea laeborari ea 7z.dll le buffer e phallang.
Hoa hlokomeleha hore ka mor'a ho tsebisoa ka bothata, baetsi ba 7-Zip ha baa ka ba lumela ho ba kotsing 'me ba bolela hore mohloli oa tlokotsi ke mokhoa oa Microsoft HTML Helper (hh.exe), o tsamaisang khoutu ha faele e tsamaisoa. . Mofuputsi ea khethileng ho ba kotsing o lumela hore hh.exe e ameha ka mokhoa o sa tobang ts'ebetsong ea ts'oaetso, mme taelo e boletsoeng ts'ebetsong e hlahisoa ho 7zFM.exe joalo ka ts'ebetso ea ngoana. Mabaka a monyetla oa ho etsa tlhaselo ka ho fetola taelo (ente ea taelo) a bitsoa "buffer overflow" ts'ebetsong ea 7zFM.exe le ho beha litokelo tse fosahetseng bakeng sa laeborari ea 7z.dll.
Mohlala oa faele ea thuso e qalang "cmd.exe" e bontšoa e le mohlala. Ho boetse ho phatlalatsoa hore ho ntse ho lokisoa tlatlapa e lumellang ho fumana litokelo tsa SYSTEM ho Windows, empa ba rera ho phatlalatsa khoutu ea eona kamora ho lokolloa ha ntlafatso ea 7-Zip mme ts'ebotsi e felisitsoe. Kaha litokiso ha li so phatlalatsoe, ho khothaletsoa e le ts'ebetso ea ts'ireletso ho fokotsa phihlello ea 7-zip ho bala le ho sebetsa feela.
Source: opennet.ru