En sårbarhet (CVE-7-2022) har identifierats i det fria arkivet 29072-Zip, som gör att godtyckliga kommandon kan utföras med SYSTEM-privilegier genom att flytta en specialdesignad fil med filtillägget .7z till området med en ledtråd vid öppning. menyn "Hjälp>Innehåll". Problemet uppstår bara på Windows-plattformen och orsakas av en kombination av felkonfiguration av 7z.dll och ett buffertspill.
Det är anmärkningsvärt att 7-Zip-utvecklarna efter att ha blivit underrättade om problemet inte erkände sårbarheten och uppgav att källan till sårbarheten var Microsoft HTML Helper-processen (hh.exe), som kör kod när filen flyttas. Forskaren som identifierade sårbarheten tror att hh.exe endast är indirekt involverad i att utnyttja sårbarheten, och kommandot som anges i exploateringen lanseras i 7zFM.exe som en underordnad process. Skälen till möjligheten att utföra en attack genom kommandoinjektion sägs vara ett buffertspill i 7zFM.exe-processen och felaktiga inställningar av rättigheter för 7z.dll-biblioteket.
Som ett exempel visas ett exempel på hjälpfilen som kör "cmd.exe". Det tillkännages också att en exploatering kommer att förberedas som gör att man kan få SYSTEM-privilegier i Windows, men dess kod är planerad att publiceras efter lanseringen av 7-Zip-uppdateringen som eliminerar sårbarheten. Eftersom korrigeringarna ännu inte har publicerats, som en lösning för skyddet, föreslås det att begränsa 7-zip-programmets åtkomst till att endast läsa och köra.
Källa: opennet.ru