免费归档程序 7-Zip 中已发现一个漏洞 (CVE-2022-29072),该漏洞允许通过将扩展名为 .7z 的专门设计的文件移动到打开时显示提示的区域,以系统权限执行任意命令“帮助>目录”菜单。 该问题仅出现在 Windows 平台上,是由 7z.dll 配置错误和缓冲区溢出共同导致的。
值得注意的是,在收到问题通知后,7-Zip 开发人员并未承认该漏洞,并表示该漏洞的来源是 Microsoft HTML Helper 进程(hh.exe),该进程在文件移动时运行代码。 识别该漏洞的研究人员认为hh.exe只是间接参与了该漏洞的利用,利用中指定的命令是在7zFM.exe中作为子进程启动的。 据称,可能通过命令注入进行攻击的原因是7zFM.exe进程中的缓冲区溢出以及7z.dll库的权限设置不正确。
作为示例,显示了运行“cmd.exe”的示例帮助文件。 它还宣布将准备一个漏洞利用程序,允许人们在 Windows 中获得系统权限,但其代码计划在消除该漏洞的 7-Zip 更新发布后发布。 由于修复程序尚未发布,作为保护的解决方法,建议将 7-zip 程序的访问权限限制为只读和运行。
来源: opennet.ru