Le nouveau 7-Zip Archiver Hack révèle une vulnérabilité Windows longtemps ignorée
Les dernières versions de 7-Zip contiennent une vulnérabilité (CVE-2022-29072) qui permet aux pirates d’obtenir des privilèges administratifs sur un système. Mais cette vulnérabilité, qui exploite le fichier d’aide 7-Zip, devrait alarmer tous les utilisateurs de Windows, car elle met en évidence un problème séculaire sur les systèmes Windows.
Comment fonctionne l’exploit ?
Comme vous le savez peut-être, 7-Zip est un logiciel open source assez ancien. Son interface, ses boutons et son menu d’aide n’ont pas beaucoup changé depuis 1999. Le menu d’aide est particulièrement nostalgique – il repose sur un fichier d’aide .chm, qui est une relique de l’époque de Windows 98.
Ces anciens fichiers .chm sont assez polyvalents. Lorsqu’ils sont ouverts, ils peuvent afficher HTML et Javascript, ce qui en fait une option solide pour les livres électroniques, les dictionnaires et autres documents. Mais ils sont également facilement exploitables, car ils peuvent exécuter du code malveillant et se substituer efficacement à un exécutable.
Désormais, le fichier d’aide de 7-Zip ne contient plus de malware. Mais comme l’explique Kagancapar, les pirates peuvent utiliser ce fichier pour exécuter du code malveillant sur votre système.
Le processus ici est un peu bancal, alors restez avec moi. Les pirates ayant un accès local ou distant à votre ordinateur peuvent faire glisser une archive .7z dans le menu d’aide de 7-Zip pour ouvrir une invite de commande avec des privilèges d’administrateur. L’invite cmd.exe s’exécute en tant que processus enfant sous 7zFM.exe, ce qui est assez étrange.
Une mauvaise configuration dans le fichier 7z.dll et un débordement de tas semblent être responsables de ce problème. Normalement, faire glisser un fichier dans le menu d’aide de 7-Zip ne devrait rien faire. Je dois noter qu’un problème similaire a récemment affecté WinRAR, un autre outil d’archivage.
De manière réaliste, la personne moyenne ne sera pas affectée par cet exploit. Cela nécessite un accès local ou distant à votre ordinateur, et si un pirate parvient à aller aussi loin, alors vous êtes déjà foutu. Si cette vulnérabilité vous inquiète, vous pouvez simplement supprimer 7zip.chm. Il devrait être sous C:Program Files7-Zip ou alors C:Program Files (x86)7-Zipselon que vous utilisez la version 64 bits ou 32 bits.
Notez que ce problème ne semble affecter que la dernière version de 7-Zip (21.07). Cette mise à jour particulière a été lancée en décembre 2021 et 7-Zip n’a pas confirmé son intention de corriger le problème.
Cependant, échapper à cette vulnérabilité ne vous sauvera peut-être pas de futurs exploits .chm, car Microsoft est en partie responsable de ces piratages.
Microsoft doit traiter les anciens fichiers d’aide
Par défaut, Windows essaie d’ouvrir les fichiers .chm dans l’ancien HTMLHelper, également appelé hh.exe. Cette visionneuse exécute HTML et Javascript et offre très peu de protection contre les exploits. Les pirates sont connus pour utiliser des fichiers .chm pour exécuter du code malveillant dans HTMLHelper, généralement par le biais de schémas de phishing.
Microsoft a fait quelques tentatives légères pour résoudre ce problème – Outlook n’ouvre plus les fichiers .chm et de nombreux fichiers .chm sont automatiquement bloqués pour s’exécuter sous Windows. Mais comme nous le voyons avec les nouvelles d’aujourd’hui, les fichiers HTMLHelper et .chm présentent un risque de sécurité permanent pour les PC Windows.
Vous pourriez reprocher à 7-Zip d’avoir laissé des bogues dans son logiciel, mais de manière réaliste, un fichier .dll mal configuré ne devrait pas permettre aux pirates d’exécuter du code malveillant sur votre ordinateur. Le problème vient de Microsoft et de son logiciel HTMLHelper.
Je suggère d’éviter les fichiers .chm jusqu’à ce que Microsoft trouve un moyen de résoudre ce problème. Cela dit, vous ne devez pas désinstaller hh.exe, car cela pourrait avoir un impact négatif sur les performances du système.
Source : WinFuture
