Исследователь выложил на GitHub пример использования эксплойта на уязвимость CVE-2022-29072 в популярной и бесплатной программе 7-Zip для версий на ОС Windows. С помощью данной уязвимости локальный пользователь с ограниченными правами может повысить привилегии в системе до уровня SYSTEM. Уязвимость до сих пор, как оказалось, не закрыта разработчиками. Ей подвержены все поддерживаемые версии 7-Zip, включая последнюю 21.07. Разработчик выяснил, что проблема заключается в переполнении буфера в процессе 7zFM.exe и неверной настройки прав для библиотеки 7z.dll. Он советует системным администраторам при использовании этого приложения удалить файл помощи 7-zip.chm и ограничить для всех пользователей использование приложения 7-zip: дать ему разрешения только на чтение и запуск.