Исходное сообщение
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..." Отправлено Аноним, 19-Апр-22 00:17
В новости поясняющий фрагмент задвоен: >> Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера. и >> Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll. В первом говорится не о правах, а о какой-то настройке библиотеки (что бы это ни значило). В сочетании с тем, что системные права - это круче админских (не во все ветки реестра даже с админскими пускают), то возникла мысль: а нет ли в описании исходной ситуации ошибки? Дать систем архиватору... С другой стороны, есть работа с системными компонентами, у которых нужные права могут и быть... Возможно, всё это и сбило.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: