Athari ya kuathiriwa (CVE-7-2022) imetambuliwa katika hifadhi isiyolipishwa ya 29072-Zip, ambayo inaruhusu amri kiholela kutekelezwa kwa haki za SYSTEM kwa kusogeza faili iliyoundwa mahususi yenye kiendelezi cha .7z hadi eneo na kidokezo kinachoonyeshwa wakati wa kufungua. menyu ya "Msaada>Yaliyomo". Tatizo linaonekana tu kwenye jukwaa la Windows na husababishwa na mchanganyiko wa usanidi usio sahihi wa 7z.dll na kufurika kwa bafa.
Ni vyema kutambua kwamba baada ya kuarifiwa kuhusu tatizo hilo, watengenezaji wa 7-Zip hawakukubali udhaifu huo na walisema kwamba chanzo cha udhaifu huo ni mchakato wa Microsoft HTML Helper (hh.exe), ambao huendesha msimbo wakati faili inahamishwa. Mtafiti aliyetambua athari hiyo anaamini kuwa hh.exe inahusika kwa njia isiyo ya moja kwa moja katika kutumia athari hiyo, na amri iliyobainishwa katika matumizi inazinduliwa katika 7zFM.exe kama mchakato wa mtoto. Sababu za uwezekano wa kufanya shambulio kupitia sindano ya amri zinasemekana kuwa kufurika kwa bafa katika mchakato wa 7zFM.exe na mipangilio isiyo sahihi ya haki za maktaba ya 7z.dll.
Kama mfano, sampuli ya faili ya usaidizi inayoendesha "cmd.exe" inaonyeshwa. Pia inatangazwa kuwa unyonyaji utatayarishwa ambao utaruhusu mtu kupata marupurupu ya SYSTEM katika Windows, lakini msimbo wake umepangwa kuchapishwa baada ya kutolewa kwa sasisho la 7-Zip ambalo huondoa athari. Kwa kuwa marekebisho bado hayajachapishwa, kama suluhu ya ulinzi, inapendekezwa kupunguza ufikiaji wa programu ya 7-zip kusoma na kuendesha pekee.
Chanzo: opennet.ru