Дар бойгонии ройгони 7-Zip осебпазирӣ (CVE-2022-29072) муайян шудааст, ки имкон медиҳад фармонҳои худсарона бо имтиёзҳои СИСТЕМА тавассути интиқол додани файли махсус тарҳрезишуда бо тамдиди .7z ба минтақа бо ишорае, ки ҳангоми кушодан нишон дода мешавад, иҷро карда шаванд. менюи "Кӯмак> Мундариҷа". Мушкилот танҳо дар платформаи Windows пайдо мешавад ва дар натиҷаи омезиши нодурусти конфигуратсияи 7z.dll ва фаромадани буфер ба вуҷуд омадааст.
Қобили зикр аст, ки пас аз огоҳӣ аз мушкилот, таҳиягарони 7-Zip осебпазириро эътироф накарданд ва изҳор доштанд, ки манбаи осебпазирӣ раванди Microsoft HTML Helper (hh.exe) мебошад, ки ҳангоми интиқоли файл рамзро иҷро мекунад. Муҳаққиқе, ки осебпазириро муайян кардааст, бар ин назар аст, ки hh.exe танҳо ба таври ғайримустақим дар истифодаи осебпазирӣ иштирок мекунад ва фармони дар эксплойт нишондодашуда дар 7zFM.exe ҳамчун раванди кӯдакона оғоз мешавад. Гуфта мешавад, ки сабабҳои имкони анҷоми ҳамла тавассути тазриқи фармон, пур кардани буфер дар раванди 7zFM.exe ва танзимоти нодурусти ҳуқуқҳо барои китобхонаи 7z.dll мебошад.
Ҳамчун мисол, як файли ёрирасон, ки "cmd.exe" -ро иҷро мекунад, нишон дода шудааст. Инчунин эълон карда мешавад, ки эксплойт омода карда мешавад, ки ба кас имкон медиҳад имтиёзҳои SYSTEM дар Windows ба даст ояд, аммо рамзи он ба нақша гирифта шудааст, ки пас аз нашри навсозии 7-Zip, ки осебпазириро аз байн мебарад, нашр шавад. Азбаски ислоҳҳо ҳанӯз нашр нашудаанд, ҳамчун роҳи ҳалли муҳофизат, пешниҳод карда мешавад, ки дастрасии барномаи 7-zip барои хондан ва иҷро танҳо маҳдуд карда шавад.
Манбаъ: opennet.ru