Популярен архиватор съдържа опасна уязвимост
Уязвимост в архиватор за Windows дава късмет на хакери за пробив на системата
(снимка: CC0 Public Domain)
В известния безвъзмезден архиватор 7-Zip за платформата Windows е открита накърнимост (CVE-2022-29072), посредством която местен консуматор с лимитирани права може да увеличи равнището си на привилегии до редовно . П роблемът визира всички настоящи версии на приложението, в това число 7-Zip 21.0.
Използването на уязвимостта включва пренасяне на особено конфигуриран файл с уголемение.7z в региона на графичния интерфейс на приложението, където, при отваряне на систематичното меню в секцията Помощ и подменюто Съдържание, се появява подсказка. Проблемът, съгласно в профилирани конгреси, поражда заради неправилни позволения за библиотеката 7z.dll и препълване на буфера.
още по темата
Любопитното е, че откакто са били известени за казуса, разработчиците на архиватора не са признали съществуването на уязвимостта. Вместо това те споделят, че казусът е породен от процеса Microsoft HTML Helper (hh.exe), който извършва код, когато файлът се реалокира. Изследователите обаче считат, че упоменатият развой единствено индиректно взе участие в употребата на уязвимостта.
Всъщност източникът на казуса най-вероятно е препълване на буфер в процеса 7zFM.exe и неправилна конфигурация на правата на библиотеката 7z.dll. Администраторите, които употребяват архиватора, са посъветвани да изтрият помощния файл 7-zip.chm и да лимитират правата на всички консуматори на 7-Zip за четене и осъществяване. Тази алтернатива може да се употребява, до момента в който разработчиците на архиватора не пуснат подобаваща промяна, която отстрани уязвимостта CVE-2022-29072.
Източник: technews.bg
КОМЕНТАРИ