免費歸檔程式 7-Zip 中已發現一個漏洞 (CVE-2022-29072),該漏洞允許通過將擴展名為 .7z 的專門設計的文件移動到打開時顯示提示的區域,以系統權限執行任意命令“幫助>目錄”選單。 這個問題僅出現在 Windows 平台上,是由 7z.dll 配置錯誤和緩衝區溢位共同導致的。
值得注意的是,在收到問題通知後,7-Zip 開發人員並未承認該漏洞,並表示該漏洞的來源是Microsoft HTML Helper 進程(hh.exe),該進程在檔案移動時運行代碼。 辨識漏洞的研究人員認為hh.exe只是間接參與了該漏洞的利用,利用中指定的命令是在7zFM.exe中作為子進程啟動的。 據稱,可能透過命令注入進行攻擊的原因是7zFM.exe進程中的緩衝區溢位以及7z.dll函式庫的權限設定不正確。
作為範例,顯示了執行“cmd.exe”的範例說明檔。 它還宣布將準備一個漏洞利用程序,允許人們在 Windows 中獲得系統權限,但其程式碼計劃在消除漏洞的 7-Zip 更新發布後發布。 由於修復程式尚未發布,作為保護的解決方法,建議將 7-zip 程式的存取權限限制為唯讀和運行。
來源: opennet.ru