Một lỗ hổng (CVE-7-2022) đã được xác định trong bộ lưu trữ miễn phí 29072-Zip, cho phép thực thi các lệnh tùy ý với đặc quyền HỆ THỐNG bằng cách di chuyển tệp được thiết kế đặc biệt có phần mở rộng .7z đến khu vực có gợi ý hiển thị khi mở menu “Trợ giúp>Nội dung”. Sự cố chỉ xuất hiện trên nền tảng Windows và xảy ra do sự kết hợp giữa cấu hình sai 7z.dll và lỗi tràn bộ đệm.
Đáng chú ý là sau khi được thông báo về sự cố, các nhà phát triển 7-Zip đã không thừa nhận lỗ hổng này và tuyên bố rằng nguồn gốc của lỗ hổng là do quy trình Microsoft HTML Helper (hh.exe), chạy mã khi tệp được di chuyển. Nhà nghiên cứu đã xác định lỗ hổng bảo mật tin rằng hh.exe chỉ liên quan gián tiếp đến việc khai thác lỗ hổng và lệnh được chỉ định trong quá trình khai thác được khởi chạy trong 7zFM.exe dưới dạng một tiến trình con. Nguyên nhân dẫn đến khả năng thực hiện một cuộc tấn công thông qua việc tiêm lệnh được cho là do tràn bộ đệm trong quy trình 7zFM.exe và cài đặt quyền không chính xác cho thư viện 7z.dll.
Ví dụ: tệp trợ giúp mẫu chạy "cmd.exe" sẽ được hiển thị. Người ta cũng thông báo rằng một khai thác sẽ được chuẩn bị để cho phép một người có được các đặc quyền HỆ THỐNG trong Windows, nhưng mã của nó dự kiến sẽ được xuất bản sau khi phát hành bản cập nhật 7-Zip giúp loại bỏ lỗ hổng bảo mật. Vì các bản sửa lỗi vẫn chưa được công bố nên để giải quyết vấn đề bảo vệ, người ta đề xuất giới hạn quyền truy cập của chương trình 7-zip ở chế độ chỉ đọc và chạy.
Nguồn: opennet.ru