CVE 2022-2907 Kod Adlı Exploit , Zararlı Güvenlik Açığı 7 Zip (Dosya Arşivleme) Yazılımın 21.07 Ve Daha Eski Versiyon - Sürümlerini Hedef Almakta Bu Zafiyet PRIVILEGE ESCALATION Dediğimiz Hedef Sistem Üzerinde Saldırganlar Tarafından Yetki Yükseltme Saldırıları Arasında Yer Almakta.
RİSK = 7.8 (Yüksek)
Zafiyetten Tamamiyle Yararlanılması İçin 7-Zip Programının Ana Klasöründe Bulunan 7-zip.chm Dosyası Üzerinden Gerçekleşmekte Daha Doğrusu Bu Dosya Eğer 7-Zip Dosyalarının İçerisinden Temizlenmiş İse Saldırganlar Bu Güvenlik Açığı Zararlı Şekilde Kullanılamıyor , Zafiyet 7z.dll Dosyasının Yapılandırma Aşamasındaki Yanlış İşlemlerin Sonucunda Ortaya Çıkmakta Zafiyet Ve Tüm Yetkilerin Ele Geçirilmesi Klonlanmış .zip Dosya Üzerinden Gerçekleşiyor 7zFM.exe ( Zararlı Kod İceren .7zip Uzantılı Dosya ) Sistem Üzerinde Çalışmaya Başladığında Temp(Gizli Dosyalar ) Yoluna .exe Uzantılı Bir Dosya Dropluyor Bunu Aynı Backdoor (Arka Kapı) 'ya Benzetebiliriz Ve Saldırgan Tarafına Request Komutları Gönderiliyor Bir Nebze Zararlı Dosya Ağ Trafiği Gerçekleştiriyor Aslında Şöyle Düşünebiliriz Bir Tür Malicous Code Üzerinden Gelen Sisteme Shell Atarak Erişim Yetki Elde Etme Denilebilir. 7zFM.exe Arka Planda Çalıştırdığı İşlem CMD.exe - Conhost.exe İşlemine Yönetici Yetkisi Vermekte Klonlanan CMD (Conhost).Exe - 7z.dll Dosyasındaki Yanlış Yapılandırmadan Kaynaklanmakta Buda Zaten Bu Exploitin Asıl Kaynağı İdi.