-
09/04/2020
-
85
-
554 bài viết
Cảnh báo: Lỗ hổng leo thang đặc quyền trong 7-Zip - CVE-2022-29072
7-Zip - phần mềm có tác dụng nén và giải nén file phổ biến vừa được phát hiện tồn tại lỗ hổng cho phép leo thang đặc quyền. Có mã định danh là CVE-2022-29072, lỗi này ảnh hưởng đến tất cả các phiên bản hiện tại của 7-Zip là 21.07 trở về trước. Hiện lỗ hổng chưa có bản vá.
Tuy nhiên, để khắc phục lỗ hổng này, người dùng chỉ cần xóa tập tin 7-zip.chm trong thư mục cài đặt 7-Zip.
Phiên bản bị ảnh hưởng chủ yếu là 7-Zip trên các hệ điều hành Windows. Tin tặc có thể kéo một tệp có phần mở rộng .7z vào phần trợ giúp, vùng nội dung và thực hiện leo thang đặc quyền, vì vậy đây được xem là một lỗ hổng leo thang đặc quyền cục bộ.
Lỗ hổng bắt nguồn từ việc cấu hình sai 7z.dll và tràn vùng nhớ heap. Vùng nội dung của phần trợ giúp hoạt động thông qua “Windows HTML Helper”. Nếu thực hiện chèn lệnh, một tiến trình con sẽ xuất hiện dưới 7zFM.exe. Do sự tương tác với bộ nhớ trong tệp 7z.dll, tiến trình con gọi là cmd.exe sẽ được cấp quyền ở chế độ quản trị.
Các nhà nghiên cứu cho biết:
Sau khi cài đặt phần mềm 7-zip, tập tin help sẽ chuyển nội dung tới “Windows HTML Helper” - Trình trợ giúp HTML của Windows, nhưng sau khi chèn lệnh, một tiến trình con xuất hiện trong tiến trình 7zFM.exe.
Điều thú vị là sau tình huống này, 7-zip với WinAFL thực hiện quá trình fuzzing (một kỹ thuật phát hiện lỗi của phần mềm).
Do lỗ hổng gây tràn và phân quyền sai thông qua heap, tin tặc có thể tiến hành leo thang đặc quyền (NT AUTHORITY\SYSTEM) thông qua lệnh “psexec -s cmd.exe -nobanner” dựa trên kỹ thuật chèn tiến trình vào trong tệp 7z.dll (trong bộ nhớ), từ đó thực hiện các lệnh cmd với quyền quản trị.
Hiện chưa rõ khi nào phiên bản mới sẽ được tung ra để sửa lỗi, nhưng người dùng có thể tự mình xóa các tập tin để ngăn chặn lỗ hổng này.
Tuy nhiên, để khắc phục lỗ hổng này, người dùng chỉ cần xóa tập tin 7-zip.chm trong thư mục cài đặt 7-Zip.
Phiên bản bị ảnh hưởng chủ yếu là 7-Zip trên các hệ điều hành Windows. Tin tặc có thể kéo một tệp có phần mở rộng .7z vào phần trợ giúp, vùng nội dung và thực hiện leo thang đặc quyền, vì vậy đây được xem là một lỗ hổng leo thang đặc quyền cục bộ.
Lỗ hổng bắt nguồn từ việc cấu hình sai 7z.dll và tràn vùng nhớ heap. Vùng nội dung của phần trợ giúp hoạt động thông qua “Windows HTML Helper”. Nếu thực hiện chèn lệnh, một tiến trình con sẽ xuất hiện dưới 7zFM.exe. Do sự tương tác với bộ nhớ trong tệp 7z.dll, tiến trình con gọi là cmd.exe sẽ được cấp quyền ở chế độ quản trị.
Các nhà nghiên cứu cho biết:
Sau khi cài đặt phần mềm 7-zip, tập tin help sẽ chuyển nội dung tới “Windows HTML Helper” - Trình trợ giúp HTML của Windows, nhưng sau khi chèn lệnh, một tiến trình con xuất hiện trong tiến trình 7zFM.exe.
Điều thú vị là sau tình huống này, 7-zip với WinAFL thực hiện quá trình fuzzing (một kỹ thuật phát hiện lỗi của phần mềm).
Do lỗ hổng gây tràn và phân quyền sai thông qua heap, tin tặc có thể tiến hành leo thang đặc quyền (NT AUTHORITY\SYSTEM) thông qua lệnh “psexec -s cmd.exe -nobanner” dựa trên kỹ thuật chèn tiến trình vào trong tệp 7z.dll (trong bộ nhớ), từ đó thực hiện các lệnh cmd với quyền quản trị.
Hiện chưa rõ khi nào phiên bản mới sẽ được tung ra để sửa lỗi, nhưng người dùng có thể tự mình xóa các tập tin để ngăn chặn lỗ hổng này.
Nguồn: Security Online