Kerentanan (CVE-7-2022) parantos diidentifikasi dina arsip gratis 29072-Zip, anu ngamungkinkeun paréntah sawenang-wenang dieksekusi kalayan hak istimewa SYSTEM ku cara mindahkeun file anu dirarancang khusus sareng ekstensi .7z ka daérah kalayan petunjuk anu dipidangkeun nalika muka. menu "Pitulung> Eusi". Masalahna ngan muncul dina platform Windows sarta disababkeun ku kombinasi 7z.dll misconfiguration sarta mudal panyangga.
Éta noteworthy yén sanggeus dibere beja ngeunaan masalah, pamekar 7-Zip teu ngaku kerentanan sarta nyatakeun yén sumber kerentanan éta prosés Microsoft HTML Helper (hh.exe), nu ngajalankeun kode lamun file dipindahkeun. Panaliti anu ngaidentipikasi kerentanan percaya yén hh.exe ngan sacara henteu langsung aub dina ngamangpaatkeun kerentanan, sareng paréntah anu dijelaskeun dina eksploitasi diluncurkeun dina 7zFM.exe salaku prosés budak. Alesan pikeun kamungkinan ngalaksanakeun serangan ngaliwatan suntik paréntah disebut overflow panyangga dina prosés 7zFM.exe sareng setélan hak anu salah pikeun perpustakaan 7z.dll.
Salaku conto, conto file pitulung anu ngajalankeun "cmd.exe" ditampilkeun. Diumumkeun ogé yén hiji garapan bakal disiapkeun nu bakal ngidinan hiji meunang hak husus SYSTEM dina Windows, tapi kode na rencanana diterbitkeun sanggeus sékrési update 7-pos anu ngaleungitkeun kerentanan. Kusabab perbaikan teu acan diterbitkeun, salaku workaround pikeun panangtayungan, diusulkeun pikeun ngawatesan aksés program 7-zip pikeun maca jeung ngajalankeun wungkul.
sumber: opennet.ru