20 abr 2022

¿Vulnerabilidad? en 7-Zip permite ejecutar archivos localmente

El fallo de seguridad es una elevación local de privilegios que ha sido descubierto por el investigador turco Kagancapar, que lo ha publicado en github con un video explicativo (y otro).

La supuesta vulnerabilidad afectaría a 7-zip hasta la vresión 21.07 en Windows, pero ha "entrado en estado de disputa" y varios expertos como Will Dormann o Tavis Ormandy la han puesto en duda por la falta de explicaciones del vídeo como prueba de concepto.

La vulnerabilidad, identificada como CVE-2022-29072, se basa en que 7-Zip cuenta con un problema de desbordamiento de pila en la librería 7z-dll mediante el cual, si se arrastra un archivo con extensión ".7z" a la sección de Ayuda-Contenidos del programa, se genera un nuevo proceso derivado, llamando de nuevo a la consola de comando en modo administrador.

Por suerte, parece que solucionarlo será bastante sencillo y pronto veremos un parche que corrija esta vulnerabilidad. Mientras tanto, el propio descubridor del problema indica dos soluciones temporales. Una de ellas es retirar los permisos de escritura al programa y dejar solo los de lectura y ejecución, y otro, borrar el archivo 7-zip.chm.

Los archivos CHM tienen la "culpa"

Microsoft considera que los archivos .CHM son potencialmente peligrosos. De hecho, están bloqueados por Outlook, el cliente de correo electrónico de Microsoft.

Pero hay un programa que existe en casi todas las máquinas con Windows que aún abre archivos .CHM, y aquí es donde los investigadores centraron su investigación. Un programa llamado HtmlHelper, que se ejecuta bajo el nombre de proceso hh.exe, puede abrir y ejecutar archivos CHM. A menos que haya modificado sus programas predeterminados, cuando haga clic en un archivo CHM, HtmlHelper se abrirá y lo procesará con Internet Explorer 7.

Los atacantes pueden colocar contenido malicioso dentro de un archivo CHM y engañar a las víctimas para que lo abran. HtmlHelper contiene varias vulnerabilidades y elude muchas de las políticas de seguridad de Windows 10. Microsoft bloquea los archivos CHM en su cliente de correo electrónico Outlook y reconoce que son peligrosos. Pero HtmlHelper todavía abre los archivos CHM de forma predeterminada en la mayoría de los sistemas operativos Windows modernos, incluida la última versión de Windows 10 en el momento de escribir este artículo.

La recomendación siempre es bloquear los archivos peligrosos y analizar los posibles LOLBAS que existan en el sistema.

Fuente: Kagancapar | Comparitech | Microsoft

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!