La vulnérabilité zero-day de 7-Zip accorde une élévation des privilèges

La Vulnérabilité Zero Day De 7 Zip Accorde Une élévation Des Privilèges

PSA : Un chercheur en sécurité a récemment découvert une vulnérabilité dans l’archiveur de fichiers 7-Zip qui pourrait accorder aux attaquants des privilèges élevés et leur permettre d’exécuter du code. Les développeurs n’ont pas encore publié de correctif, mais les utilisateurs peuvent rapidement annuler cette faille de sécurité entre-temps.

La semaine dernière, le chercheur Kağan Çapar a découvert et publié une vulnérabilité zero-day dans 7-Zip qui peut accorder une escalade de privilèges et l’exécution de commandes. Désigné CVE-2022-29072, il affecte les utilisateurs Windows exécutant la version 21.07 – la dernière version à ce jour.

Comme le montre la vidéo ci-dessous, un attaquant ayant un accès limité à un système peut activer la vulnérabilité en ouvrant la fenêtre « Aide » dans 7-Zip sous Aide->Contenu et en faisant glisser un fichier avec l’extension .7z dans cette fenêtre. Tout fichier avec cette extension fonctionnera. Il n’est pas nécessaire que ce soit une véritable archive 7z.

YouTube video

En exécutant un processus enfant sous le processus 7zFM.exe, la vulnérabilité peut élever les privilèges de l’attaquant et lui permettre d’exécuter des commandes sur le système cible. Çapar attribue cela à une mauvaise configuration du fichier 7z.dll et à un débordement de tas.

Le fichier d’assistance HTML de Windows peut également partager certains reproches, car d’autres programmes peuvent autoriser l’exécution de commandes via celui-ci. Çapar mentionne une vulnérabilité similaire qui fonctionne via le fichier d’assistance Windows HTML et WinRAR.

La suppression du fichier « 7-zip.chm » dans le dossier racine 7-Zip peut atténuer le problème jusqu’à ce que les développeurs le corrigent. On ne sait pas quand ce sera.