CVE-2022-29072: 7-zip 代码执行漏洞(?) + 权限提升

发现者这是当谜语人呢，感觉作者已经表达了最大的克制没骂他了🤣

7zip 本身不需要管理员权限运行，如果通过 7zip 能提权那也是 Windows 的问题，另外好像没发现有人复现过。

HTA...已确认不受影响，继续用

额，这语言劝退了，谁看得懂

发现者认为这不是 Windows 是 7zip 的问题，7zip 维护者认为是 Windows 不是我的问题

明显是 windows 的锅啊.

按发现者的说法，7z 在调用系统 API 展示 7-zip.chm 的时候用法不对(但他出于自身利益考虑不愿意详述)触发了什么提权的漏洞，然后他可以通过构造一个特殊的文件拖进 CHM 浏览器的界面来触发漏洞并得到一个提权后的 shell 。

7z 的维护者认为这多半是 Windows 的问题，但是如果你能告诉我改哪里的代码我会去改；漏洞发现者似乎以为 7z 的人在问它漏洞的具体细节于是说我都知道但是不能告诉你，唯一能告诉你的就是不要用展示 CHM 的相关 API 就好了 😂

----
如果这个漏洞只是像发现者所说需要用户操作来触发的话那么 7z 修不修都无济于事的吧；即使我不知道漏洞的细节，下载一个旧版 7z ，然后用上漏洞发现者自己提供的测试文件，只要 Windows 不修复这个漏洞，就能直接提权……

@dorentus 我看了看演示的 Demo 信息。

根据发现者提供的描述来看, 7-zip.chm ,或者说任何的 chm 文件，都可以调用 `ActiveXObject` 当然能调用 ActiveXObject 意味着可以进行大多数的本地代码执行。


但是 chm 文件，默认情况下是无法进行以管理员的方式进行运行的，其实说白了，还是 IE 引入的 `ActiveXObject` 的问题。

具体是否属于 7z 的问题， 那么必然是不属于的。

主要是 7zip 整个就不需要特权就能运行，整个漏洞给我感觉更像是 Windows 上的 hh.exe 有类似 UNIX 上的 setuid 的东西，然后 7zip 自带的帮助文件导致 hh.exe 的特权泄漏了？

然后整个问题最令人不解的就是为什么 hh.exe 会有特权

尝试复现还失败了，活生生的谜语人

手一滑发出去了。还有个问题，作者本人也提到了，关于 ActiveX 警告的问题，bypass 方案是改注册表，我要能改还需要提权么。

@krixaar 同感觉🤣