Uma vulnerabilidade (CVE-2022-29072) foi identificada no popular arquivador 7-Zip gratuito para a plataforma Windows, cuja exploração permite que um usuário local com direitos limitados eleve o nível de privilégio no sistema para o nível SYSTEM. De acordo com os dados disponíveis, o problema afeta todas as versões atuais do aplicativo, incluindo o 7-Zip 21.0.
Fonte da imagem: Pixabay
A exploração da vulnerabilidade mencionada envolve a movimentação de um arquivo especialmente configurado com a extensão .7z para a área da interface gráfica do aplicativo, onde uma dica de ferramenta é exibida ao abrir o menu do sistema na seção Ajuda e no submenu Conteúdo. Segundo relatos, o problema ocorre devido a permissões incorretas para a biblioteca 7z.dll e um estouro de buffer.
Curiosamente, após serem notificados do problema, os desenvolvedores do arquivador não reconheceram a existência da vulnerabilidade. Em vez disso, eles afirmaram que o problema foi causado pelo processo Microsoft HTML Helper (hh.exe), que executa o código quando o arquivo é movido. No entanto, os pesquisadores acreditam que o referido processo está envolvido apenas indiretamente na exploração da vulnerabilidade.
Na verdade, a origem do problema é provavelmente um estouro de buffer no processo 7zFM.exe e uma configuração incorreta dos direitos da biblioteca 7z.dll. Os administradores que usam um arquivador são aconselhados a excluir o arquivo de ajuda do 7-zip.chm e restringir os direitos de leitura e execução de todos os usuários do 7-Zip. Essa opção pode ser usada até que os desenvolvedores do arquivador liberem um patch apropriado que elimine a vulnerabilidade CVE-2022-29072.
A Chuwi apresentou o mini PC compacto AuBox X, projetado para computação diária, trabalho multimídia…
Os desenvolvedores geralmente não comentam vazamentos de seus próprios jogos, mas o suposto remake do…
Os fabricantes de chips sob encomenda estão revelando seus planos futuros não apenas em conferências…
O assistente de IA Gemini do Google agora consegue fazer anotações não apenas em reuniões…
A Tesla vende seus próprios veículos elétricos, o que lhe permite resumir rapidamente os resultados…
A Apple lançou atualizações não programadas para o iOS 26.4.2 e o iOS 18.7.8 para…