Уязвимост в архиватор за Windows дава шанс на хакери за пробив на системата
(снимка: CC0 Public Domain)
В популярния безплатен архиватор 7-Zip за платформата Windows е открита уязвимост (CVE-2022-29072), чрез която локален потребител с ограничени права може да повиши нивото си на привилегии до системно. Проблемът засяга всички текущи версии на приложението, включително 7-Zip 21.0.
Използването на уязвимостта включва преместване на специално конфигуриран файл с разширение .7z в областта на графичния интерфейс на приложението, където, при отваряне на системното меню в секцията Помощ и подменюто Съдържание, се появява подсказка. Проблемът, според публикации в специализирани форуми, възниква поради неправилни разрешения за библиотеката 7z.dll и препълване на буфера.
Любопитното е, че след като са били уведомени за проблема, разработчиците на архиватора не са признали съществуването на уязвимостта. Вместо това те казват, че проблемът е причинен от процеса Microsoft HTML Helper (hh.exe), който изпълнява код, когато файлът се премести. Изследователите обаче смятат, че споменатият процес само косвено участва в експлоатацията на уязвимостта.
Всъщност източникът на проблема най-вероятно е препълване на буфер в процеса 7zFM.exe и неправилна настройка на правата на библиотеката 7z.dll. Администраторите, които използват архиватора, са посъветвани да изтрият помощния файл 7-zip.chm и да ограничат правата на всички потребители на 7-Zip за четене и изпълнение. Тази опция може да се използва, докато разработчиците на архиватора не пуснат подходяща корекция, която елиминира уязвимостта CVE-2022-29072.