7-Zip bepul arxivatorida zaiflik (CVE-2022-29072) aniqlandi, bu esa .7z kengaytmali maxsus moʻljallangan faylni ochishda koʻrsatma berilgan hududga koʻchirish orqali TIZIM imtiyozlari bilan oʻzboshimchalik bilan buyruqlarni bajarish imkonini beradi. "Yordam> Mundarija" menyusi. Muammo faqat Windows platformasida paydo bo'ladi va 7z.dll noto'g'ri konfiguratsiyasi va buferning to'lib ketishi kombinatsiyasi tufayli yuzaga keladi.
Shunisi e'tiborga loyiqki, muammo haqida xabar berilgandan so'ng, 7-Zip ishlab chiquvchilari zaiflikni tan olishmadi va zaiflik manbai fayl ko'chirilganda kodni ishga tushiradigan Microsoft HTML Helper jarayoni (hh.exe) ekanligini ta'kidladi. Zaiflikni aniqlagan tadqiqotchi hh.exe zaiflikdan foydalanishda faqat bilvosita ishtirok etadi, deb hisoblaydi va ekspluatatsiyada ko'rsatilgan buyruq 7zFM.exe da bola jarayoni sifatida ishga tushiriladi. Buyruqlarni kiritish orqali hujumni amalga oshirish mumkinligining sabablari 7zFM.exe jarayonida buferning to'lib ketishi va 7z.dll kutubxonasi uchun huquqlarning noto'g'ri sozlamalari deb aytiladi.
Misol sifatida, "cmd.exe" bilan ishlaydigan namunaviy yordam fayli ko'rsatilgan. Shuningdek, Windows tizimida TIZIM imtiyozlarini qo'lga kiritish imkonini beruvchi ekspluat tayyorlanishi e'lon qilinadi, biroq uning kodi zaiflikni bartaraf etuvchi 7-Zip yangilanishi chiqqandan so'ng chop etilishi rejalashtirilgan. Tuzatishlar hali nashr etilmaganligi sababli, himoya qilish uchun vaqtinchalik yechim sifatida, 7-zip dasturining faqat o'qish va ishga tushirishga kirishini cheklash taklif etiladi.
Manba: opennet.ru