Natukoy ang isang kahinaan (CVE-7-2022) sa libreng archiver na 29072-Zip, na nagbibigay-daan sa mga di-makatwirang utos na maisagawa nang may mga pribilehiyo ng SYSTEM sa pamamagitan ng paglipat ng isang espesyal na idinisenyong file na may extension na .7z sa lugar na may pahiwatig na ipinapakita kapag binubuksan. ang menu na “Tulong>Mga Nilalaman”. Lumalabas lang ang problema sa Windows platform at sanhi ng kumbinasyon ng 7z.dll misconfiguration at buffer overflow.
Kapansin-pansin na pagkatapos maabisuhan tungkol sa problema, hindi kinilala ng mga developer ng 7-Zip ang kahinaan at sinabi na ang pinagmulan ng kahinaan ay ang proseso ng Microsoft HTML Helper (hh.exe), na nagpapatakbo ng code kapag inilipat ang file. Naniniwala ang mananaliksik na tumukoy sa kahinaan na ang hh.exe ay hindi direktang kasangkot lamang sa pagsasamantala sa kahinaan, at ang utos na tinukoy sa pagsasamantala ay inilunsad sa 7zFM.exe bilang isang proseso ng bata. Ang mga dahilan para sa posibilidad na magsagawa ng pag-atake sa pamamagitan ng command injection ay sinasabing isang buffer overflow sa proseso ng 7zFM.exe at hindi tamang mga setting ng mga karapatan para sa 7z.dll library.
Bilang halimbawa, ipinapakita ang isang sample na help file na nagpapatakbo ng "cmd.exe." Inihayag din na ang isang pagsasamantala ay ihahanda na magbibigay-daan sa isa na makakuha ng mga pribilehiyo ng SYSTEM sa Windows, ngunit ang code nito ay binalak na mai-publish pagkatapos ng paglabas ng 7-Zip update na nag-aalis ng kahinaan. Dahil ang mga pag-aayos ay hindi pa nai-publish, bilang isang solusyon para sa proteksyon, iminungkahi na limitahan ang pag-access ng 7-zip program na magbasa at tumakbo lamang.
Pinagmulan: opennet.ru