В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользователю с ограниченными правами повысить уровень привилегий в системе до уровня SYSTEM. Согласно имеющимся данным, проблема затрагивает все актуальные версии приложения, включая 7-Zip 21.0.
Источник изображения: Pixabay
Эксплуатация упомянутой уязвимости предполагает перемещение особым образом сконфигурированного файла с расширением .7z в область графического интерфейса приложения, где размещается подсказка, выводимая при открытии системного меню в разделе Help и подменю Contents. Согласно имеющимся данным, проблема возникает из-за неверной настройки прав для библиотеки 7z.dll и переполнения буфера.
Любопытно, что после уведомления о проблеме разработчики архиватора не признали наличие уязвимости. Вместо этого они заявили, что проблема вызвана процессом Microsoft HTML Helper (hh.exe), который запускает код при перемещении файла. Однако исследователи считают, что упомянутый процесс лишь косвенно участвует в эксплуатации уязвимости.
На деле источником проблемы, вероятнее всего, являются переполнение буфера в процессе 7zFM.exe и неверная настройка прав библиотеки 7z.dll. Администраторам, которые используют архиватор, рекомендуется удалить файл помощи 7-zip.chm и ограничить права всех пользователей 7-Zip возможностью чтения и запуска. Этот вариант можно использовать до тех пор, пока разработчики архиватора не выпустят соответствующее исправление, которое устранит уязвимость CVE-2022-29072.
Источник: 3DNews