มีการระบุช่องโหว่ (CVE-7-2022) ใน Archiver ฟรี 29072-Zip ซึ่งอนุญาตให้เรียกใช้คำสั่งที่กำหนดเองด้วยสิทธิ์ของระบบโดยการย้ายไฟล์ที่ออกแบบมาเป็นพิเศษพร้อมนามสกุล .7z ไปยังพื้นที่พร้อมคำใบ้ที่แสดงเมื่อเปิด เมนู “ความช่วยเหลือ>เนื้อหา” ปัญหาจะปรากฏบนแพลตฟอร์ม Windows เท่านั้น และเกิดจากการกำหนดค่าที่ไม่ถูกต้องของ 7z.dll และบัฟเฟอร์ล้น
เป็นที่น่าสังเกตว่าหลังจากได้รับแจ้งปัญหาแล้ว นักพัฒนา 7-Zip ไม่รับทราบถึงช่องโหว่ดังกล่าว และระบุว่าแหล่งที่มาของช่องโหว่คือกระบวนการ Microsoft HTML Helper (hh.exe) ซึ่งเรียกใช้โค้ดเมื่อไฟล์ถูกย้าย นักวิจัยที่ระบุช่องโหว่ดังกล่าวเชื่อว่า hh.exe เกี่ยวข้องทางอ้อมในการหาประโยชน์จากช่องโหว่เท่านั้น และคำสั่งที่ระบุในการหาประโยชน์นั้นจะเปิดตัวใน 7zFM.exe ในฐานะกระบวนการลูก สาเหตุของความเป็นไปได้ในการโจมตีด้วยการใช้คำสั่งที่กล่าวกันว่าเป็นบัฟเฟอร์ล้นในกระบวนการ 7zFM.exe และการตั้งค่าสิทธิ์ที่ไม่ถูกต้องสำหรับไลบรารี 7z.dll
ตามตัวอย่าง ไฟล์วิธีใช้ตัวอย่างที่เรียกใช้ "cmd.exe" จะปรากฏขึ้น นอกจากนี้ยังมีการประกาศว่าจะมีการจัดเตรียมช่องโหว่ที่จะช่วยให้ได้รับสิทธิพิเศษของระบบใน Windows แต่มีการวางแผนว่าโค้ดของมันจะถูกเผยแพร่หลังจากการเปิดตัวอัพเดต 7-Zip ซึ่งกำจัดช่องโหว่ดังกล่าว เนื่องจากการแก้ไขยังไม่ได้เผยแพร่ เพื่อเป็นวิธีแก้ปัญหาในการป้องกัน จึงเสนอให้จำกัดการเข้าถึงของโปรแกรม 7-zip ให้อ่านและรันได้อย่างเดียว
ที่มา: opennet.ru