Uma vulnerabilidade (CVE-2022-29072) foi identificada no popular arquivador 7-Zip gratuito para a plataforma Windows, cuja exploração permite que um usuário local com direitos limitados eleve o nível de privilégio no sistema para o nível SYSTEM. De acordo com os dados disponíveis, o problema afeta todas as versões atuais do aplicativo, incluindo o 7-Zip 21.0.
Fonte da imagem: Pixabay
A exploração da vulnerabilidade mencionada envolve a movimentação de um arquivo especialmente configurado com a extensão .7z para a área da interface gráfica do aplicativo, onde uma dica de ferramenta é exibida ao abrir o menu do sistema na seção Ajuda e no submenu Conteúdo. Segundo relatos, o problema ocorre devido a permissões incorretas para a biblioteca 7z.dll e um estouro de buffer.
Curiosamente, após serem notificados do problema, os desenvolvedores do arquivador não reconheceram a existência da vulnerabilidade. Em vez disso, eles afirmaram que o problema foi causado pelo processo Microsoft HTML Helper (hh.exe), que executa o código quando o arquivo é movido. No entanto, os pesquisadores acreditam que o referido processo está envolvido apenas indiretamente na exploração da vulnerabilidade.
Na verdade, a origem do problema é provavelmente um estouro de buffer no processo 7zFM.exe e uma configuração incorreta dos direitos da biblioteca 7z.dll. Os administradores que usam um arquivador são aconselhados a excluir o arquivo de ajuda do 7-zip.chm e restringir os direitos de leitura e execução de todos os usuários do 7-Zip. Essa opção pode ser usada até que os desenvolvedores do arquivador liberem um patch apropriado que elimine a vulnerabilidade CVE-2022-29072.