Исследователь выложил на GitHub пример использования эксплойта на уязвимость CVE-2022-29072 в популярной и бесплатной программе 7-Zip для версий на ОС Windows. С помощью данной уязвимости локальный пользователь с ограниченными правами может повысить привилегии в системе до уровня SYSTEM. Уязвимость до сих пор, как оказалось, не закрыта разработчиками. Ей подвержены все поддерживаемые версии 7-Zip, включая последнюю 21.07.
Для использования уязвимости нужно переместить специально созданный файл с расширением .7z в область графического интерфейса 7-Zip с подсказкой, показываемой при открытии системного меню программы в разделе Help и подменю Contents.
Разработчик выяснил, что проблема заключается в переполнении буфера в процессе 7zFM.exe и неверной настройки прав для библиотеки 7z.dll. Он советует системным администраторам при использовании этого приложения удалить файл помощи 7-zip.chm и ограничить для всех пользователей использование приложения 7-zip: дать ему разрешения только на чтение и запуск.
Пример использования уязвимости CVE-2022-29072 для получения привилегий в системе уровня SYSTEM.
Исследователю пришлось доказывать разработчикам 7-zip, что это их ошибка. Они же изначально настаивали, что уязвимость относится к работе процесса Microsoft HTML Helper, запускающего свой код при перемещении файла в определенную область интерфейса 7-zip.
