Detecção CVE-2022-29072: Falha no 7-Zip Concede Permissões Excessivas a Hackers

[post-views]
Abril 18, 2022 · 3 min de leitura
Detecção CVE-2022-29072: Falha no 7-Zip Concede Permissões Excessivas a Hackers

As versões do arquivador de arquivos 7-Zip de 21.07 têm um ponto fraco sério de segurança. O 7-Zip é uma das ferramentas mais demandadas para compactar e empacotar arquivos com uma ampla gama de formatos compatíveis, incluindo 7z, ZIP, GZIP, BZIP2 e TAR.

A vulnerabilidade rastreada como CVE-2022-29072 concede aos adversários acesso elevado e execução de comando quando um arquivo com a extensão .7z é movido para a área Ajuda > Conteúdo.

Detectar CVE-2022-29072

Use a regra Sigma abaixo desenvolvida pelos experientes especialistas da equipe SOC Prime para rastrear em tempo hábil as tentativas de exploração do CVE-2022-29072:

Possível Exploração do CVE-2022-29072 no 7-Zip (via process_creation)

Esta detecção está disponível para as 22 plataformas SIEM, EDR & XDR.

A regra está alinhada com a versão mais recente do MITRE ATT&CK® framework v.10, abordando a tática de Escalação de Privilégio com Exploração para Escalação de Privilégio (T1068) como técnica principal.

Caçando profissionalmente? Compartilhe seu conhecimento com outros especialistas em SOC, cace ameaças em mais de 25 tecnologias SIEM, EDR e XDR suportadas e veja seu conteúdo de detecção exibido na vasta biblioteca de regras da SOC Prime.

Ver Detecções Junte-se ao Threat Bounty

Análise e Mitigação CVE-2022-29072

Uma vulnerabilidade de escalação de privilégio na ferramenta de compressão de arquivos provavelmente mais utilizada deixa as portas abertas para atores de ameaças. O zero-day referido como CVE-2022-29072 surge de uma má configuração do 7z.dll e estouro de heap. A versão atual do Windows 21.07 com falhas concede aos hackers acesso não autorizado a sistemas comprometidos quando um arquivo com a extensão .7z é colocado na área Ajuda > Conteúdo. O comando gera um processo filho sob o processo 7zFM.exe.

A vulnerabilidade tem sido explorada desde 12 de abril de 2022, e atualmente, não há patches disponíveis para corrigir o bug. Por outro lado, basta excluir o arquivo 7-zip.chm no diretório de instalação do 7-Zip para solucionar esse problema. Após este procedimento simples, os cibercriminosos não podem mais explorar a falha CVE-2022-29072.

Novas ameaças exigem imediatismo de ação. SOC Prime ajuda a aumentar suas capacidades de defesa com soluções mais escaláveis. Registre-se na plataforma Detection as Code do SOC Prime para aprimorar suas capacidades de descoberta e caça de ameaças enquanto simplifica suas operações de segurança em ambientes de segurança dinâmicos.

Tabela de Conteúdos

Este artigo foi útil?

Curta e compartilhe com seus colegas.
Junte-se à plataforma Detection as Code da SOC Prime para melhorar a visibilidade das ameaças mais relevantes para o seu negócio. Para ajudá-lo a começar e obter valor imediato, agende uma reunião agora com os especialistas da SOC Prime.
Junte-se Gratuitamente Agende uma Reunião

Publicações Relacionadas

Detecção CVE-2025-8088: Zero-Day no WinRAR Está Sendo Ativamente Explorada para Instalar Malware RomCom 6 min de leitura Ameaças Mais Recentes Detecção CVE-2025-8088: Zero-Day no WinRAR Está Sendo Ativamente Explorada para Instalar Malware RomCom by Daryna Olyniychuk Vulnerabilidade CVE-2025-6558: Zero-Day no Google Chrome em Exploração Ativa 4 min de leitura Ameaças Mais Recentes Vulnerabilidade CVE-2025-6558: Zero-Day no Google Chrome em Exploração Ativa by Daryna Olyniychuk CVE-2025-25257: Vulnerabilidade crítica de injeção SQL no FortiWeb permite execução remota de código sem autenticação 4 min de leitura Ameaças Mais Recentes CVE-2025-25257: Vulnerabilidade crítica de injeção SQL no FortiWeb permite execução remota de código sem autenticação by Veronika Telychko
Todas as notícias