7-Zip mit einer Sicherheitslücke (CVE-2022-29072), die vorerst behoben werden kann [Update]

Das kostenlose Pack-Programm 7-Zip hat in der aktuellen Version 21.07 und davor eine Sicherheitslücke, die unter der CVE-2022-29072 geführt wird. Durch diese Sicherheitslücke kann es dazu kommen, dass durch eine manipulierte Eingabe erhöhte Rechte ausgeführt werden können.

Dies kann auch über ein Netzwerk ausgeführt werden. Ganz allgemein gesagt, kann die Lücke über die im Ordner enthaltene 7-zip.chm, also die Hilfedatei ausgeführt werden. Wer es genauer wissen möchte, kann sich den Beitrag auf GitHub durchlesen und das kleine Video anschauen. Die CVE-2022-29072 wird seit dem 12.04.22 geführt und wurde gestern, am 16.04. veröffentlicht. Bis 7-Zip aktualisiert wird, gibt es eine ganz einfache Methode, die Lücke zu schließen.

Workaround:

  • Im 7-Zip Ordner ganz einfach die 7-zip.chm löschen. Diese ist nur als Hilfe-Datei dabei, wie wir es von vielen Programmen her kennen.
  • Eine weitere Variante wäre: 7-zip sollte nur Lese- und Ausführungsrechte haben. (Für alle Benutzer)

Nur nebenbei: Auch wenn NanaZip 7zip und 7-Zip ZS nutzt, ist in der App keine *.chm Datei enthalten. Kenji Mouri hat es mir eben per Telegram auch bestätigt.

Als Nachtrag: Wie Benny in den Kommentaren beschreibt, betrifft es alle .chm-Dateien. Vorausgesetzt, es wird der Windows-eigene Viewer für die Hilfe-Dateien (.chm) benutzt.

2. Nachtrag 20.04.: Laut der NATIONAL VULNERABILITY DATABASE wird auf eine weitere Analyse gewartet. Die Lücke wurde solange als „Umstritten“ eingestuft. „7-Zip bis 21.07 auf Windows ermöglicht eine Privilegienerweiterung und Befehlsausführung, wenn eine Datei mit der Erweiterung .7z in den Bereich Hilfe > Inhalt gezogen wird. Dies wird durch eine Fehlkonfiguration von 7z.dll und einen Heap-Überlauf verursacht. Der Befehl wird in einem Kindprozess unter dem Prozess 7zFM.exe ausgeführt. HINWEIS: Mehrere unabhängige Stellen haben berichtet, dass keine Privilegienerweiterung stattfinden kann.“ (via)

7-Zip mit einer Sicherheitslücke (CVE-2022-29072), die vorerst behoben werden kann [Update]
zurück zur Startseite

19 Kommentare zu “7-Zip mit einer Sicherheitslücke (CVE-2022-29072), die vorerst behoben werden kann [Update]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder