forum.opennet.ru

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."	+/–
Сообщение от ПолитикойНеИнтересуюсь (?), 18-Апр-22, 15:21
*защитой от угнетения сишников Правда не только лишь каждый сишник этого не испытывал. Но сишники говорят, что кто-то это делает, постоянно, а джентльмены врать не будут.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows, opennews, 18-Апр-22, 12:11 [смотреть все]

Очередная сишная возможность, Fracta1L, 18-Апр-22, 12:11 (1) //
- ты ведь живёшь ради таких новостей, не так ли , Аноним, 18-Апр-22, 12:21 (8) //
  - он просто отыгрывается после новости об уязвимости в растоманской програмке , Аноним, 18-Апр-22, 12:27 (11) //
    - Только там был 18-летний энтузиаст Линукса , нихрена не знающий читать конфиг , Аноним, 18-Апр-22, 14:36 (53)
      - плохой погромист плохой языкЯ ничего не имею ни против С, ни против С , ни п, Аноним, 18-Апр-22, 14:57 (55)
        
        Здесь целая спецоперация деrustификация Сишники и сочувствующие рисуют на своих, КактоТак, 18-Апр-22, 15:11 (57)
        
        А сами же сишники оправдывают свои превентивные хлопки и ликвидации якобы защито, ЕщеБольшеАналогий, 18-Апр-22, 15:17 (58)
        
        защитой от угнетения сишниковПравда не только лишь каждый сишник этого не испыт , ПолитикойНеИнтересуюсь, 18-Апр-22, 15:21 (59)
        
        Буфера тоже имеют право на счастье буфера-буфера-буфера, чачача XD, ммнюмнюмус, 21-Апр-22, 23:45 (137)
    - ну так в растоманской программке небыло переполнений а в сишечках есть и то и д, Ты, 18-Апр-22, 19:54 (92)
      - На batch нет переполненийЮ и никаких проблем ни разу не упомяналось на opennet, , i, 19-Апр-22, 00:23 (108)
  - Так же как вы живёте ради новостей про ошибки в расте или вейленде, anonym13, 18-Апр-22, 18:34 (84)
- Даже если Си устарел и плох в работе с памятью, это не значит, что нужно жрать г, Аноним, 18-Апр-22, 12:39 (21) //
  - Руки надо выпрямлять, а не языки менять , Аноним, 18-Апр-22, 15:56 (65) //
    - Удачи тебе прямыми руками хотя бы задницу себе вытереть, не то что код писать , Аноним, 19-Апр-22, 16:39 (132)
  - наоборот, он очень хорош в работе с памятью позволяет делать всё но некоторые ду, ананим.orig, 18-Апр-22, 16:10 (68) //
    - 1Буфера есть не только в C и плюсах даже в жабоскрипте, муахахаххх Язык, на к, ммнюмнюмус, 22-Апр-22, 00:03 (138)
- Теперь есть версия 7z-ипа, которой можно ломать венду , Аноним, 18-Апр-22, 12:47 (27)
- Кстати, есть полу-инсайдерская информация На олимпиадах для C C language,, U202204161753, 18-Апр-22, 18:39 (85) //
  - Это заговор ящерок, не иначе , Аноним, 22-Апр-22, 01:02 (142)
- традиционные сишные невозможности фрактала под темами про сишички , Ты, 18-Апр-22, 19:52 (91)
- Всё, кончается Сишная свобода Теперь шаг вперед, назад - расстрел на месте А к, Neon, 20-Апр-22, 20:51 (135) //
  - В javascript ещё жив eval Браузеры такое все-равно банят, поэтому только для де, ммнюмнюмус, 22-Апр-22, 00:05 (139)
Я, кстати, тоже не понял при чём здесь 7z, если дыра в венде И, главное, что то, dullish, 18-Апр-22, 12:11 (2) //
- дыра в кремнии , ыы, 18-Апр-22, 12:15 (4) //
  - Ага Сверлить в таком-то месте чтобы разблокировать множитель , Аноним, 18-Апр-22, 12:44 (24)
- ну так тыковкой подумай, и новость ещё раз перечитай, Аноним, 18-Апр-22, 12:20 (7) //
  - То есть сам ты вообще не вкурил о чём речь и теперь робко надеешься, что я начну, dullish, 18-Апр-22, 12:53 (31) //
    - я надеюсь видеть меньше дебильной отсебятины в комментариях, но увы, Аноним, 18-Апр-22, 15:40 (60)
      - получается только оттебятина понятно, ананим.orig, 18-Апр-22, 16:07 (67)
      - Ну и зачем тогда ты её сюда постишь , dullish, 18-Апр-22, 20:24 (93)
  - Я кстати тоже не понял Какого чёрта процесс 7zFM вообще стартует , kai3341, 18-Апр-22, 15:04 (56)
Но, черт побери, Холмс, как Ц , Lost Inside, 18-Апр-22, 12:15 (3) //
- У нас на линуксе тоже бывает весело Был случай, я пользовался браузером Firefo, Zenitur, 18-Апр-22, 12:26 (9) //
  - В таких случаях удобно иметь повешенный на горячую клавишу xkill , тоже Аноним, 18-Апр-22, 13:55 (45)
  - И после этого ты стал SYSTEM, пардон root ом Если нет, то не интересно , ананим.orig, 18-Апр-22, 14:21 (49) //
    - вторая жизн W W Wконсоль, или чёрный вход иногда выход , ммнюмнюмус, 22-Апр-22, 00:08 (140)
  - В тред вызывается Капитан Wayland , Admino, 18-Апр-22, 18:05 (80)
- В винде такого счастья, с ее переклином на гуятине каждый второй процесс под , Аноним, 22-Апр-22, 01:06 (143)
Как или что 7z запускается от System А зачем Если у 7z меньше прав, то это, kusb, 18-Апр-22, 12:16 (5) //
- Главное, сохранить себе нужную версию 7-зипа , Аноним, 18-Апр-22, 12:49 (29)
- В Windows программы не имеющие системного доступа не видят файлы, не могут запис, Windows7z, 19-Апр-22, 06:58 (114)
хах, и опять вантуз, и опять получение привилегий через справку Ничего не меняе, Аноним, 18-Апр-22, 12:16 (6) //
- ничего для себя не вынес из видео 8212 что в итоге хакнули в операционке 20ле, Аноним, 18-Апр-22, 12:29 (13) //
  - Обошли запрос пароля, ыы, 18-Апр-22, 12:33 (14)
О, а я считал, что это вирусня, и пытался её прибить Не помню, в какой момент, Zenitur, 18-Апр-22, 12:27 (10) //
- угу, а hh ru - локализованная версия, ананим.orig, 18-Апр-22, 14:23 (50) //
  - hh ru jpg exe, kusb, 18-Апр-22, 17:52 (77) //
    - это уже зверьэдишн , ананим.orig, 18-Апр-22, 20:53 (96)
Мас-саракш Дыра в архитектуре, но виновато приложение Типа Господа воры, прос, iCat, 18-Апр-22, 12:28 (12) //
- Как только вы покажите что ЛЮБОЕ приложение так же позволяет эксплуатируя эту ар, ыы, 18-Апр-22, 12:36 (16) //
  - И какой толк, что в приложении что-то исправят Берём предыдущую неисправленную , Аноним, 18-Апр-22, 12:51 (30) //
    - и отключаем антивирус, поскольку все неисправленные версии будут помечены как в, ыы, 18-Апр-22, 13:26 (37)
      - Если это не дыра, то при чем тут антивирус , ананим.orig, 18-Апр-22, 14:25 (51)
    - Сидеть на месте - конечно не исправят Код вроде как открыт , ммнюмнюмус, 22-Апр-22, 00:14 (141)
  - А в винде есть исключения для 7zip Я слышал там раньше занимались таким для сов, kusb, 18-Апр-22, 12:54 (32)
Я ничего не понял Откуда у процесса со средним уровнем integrity права SYSTEM , Аноним, 18-Апр-22, 12:35 (15) //
- в статье сказано что от переполнения буфера, ыы, 18-Апр-22, 12:37 (17) //
  - Я например пользуюсь Portable-версией 7-Zip, которая не требует прав администрат, Zenitur, 18-Апр-22, 12:39 (20) //
    - я более чем уверен что запуск одного из миллионов вируса без админских прав и пр, ыы, 18-Апр-22, 13:39 (39)
      - А я более чем уверен, что ты без понятия про вирустотал и настройки прав к дирек, Первая буква, 19-Апр-22, 06:25 (113)
        
        Программы начнут падать Так останутся только метро программы ничего не умеющие , Windows7z, 19-Апр-22, 07:01 (115)
    - А он их требует Можно запустить от админа, если нужно поменять ассоциации файло, Dobry, 19-Апр-22, 09:01 (119)
  - А на заборе написано неприличное слово , Аноним, 18-Апр-22, 12:43 (23) //
    - Стереть C , 404, 18-Апр-22, 13:37 (38)
    - Умный, да Читать умеешь Да еще на заборах Ну значит тебе их и закрашивать , ыы, 18-Апр-22, 13:42 (40)
    - Два, kusb, 18-Апр-22, 17:49 (75)
И они правы , Аноним, 18-Апр-22, 12:37 (18) //
- И неважно что переполнение буфера в 7Zip Как скажите , ыы, 18-Апр-22, 12:39 (19) //
  - А кто занимается правами процессов и защитой памяти , Аноним, 18-Апр-22, 12:42 (22) //
    - Неужели Microsoft HTML Helper , ыы, 18-Апр-22, 12:45 (25)
      - Это вендоспецифичный костиль script language jscript var c cmd exe new Ac, Аноним, 18-Апр-22, 12:48 (28)
      - Нет, ну что вы Ведь согласно новости права в вантузе раздают все кому не лень , ананим.orig, 18-Апр-22, 14:29 (52)
    - Микрософт же , Аноним, 18-Апр-22, 13:03 (35)
    - 7zip , kusb, 18-Апр-22, 17:50 (76)
  - Если через обычное пользовательское приложение которое можно и самому написать , Аноним, 18-Апр-22, 13:47 (42) //
    - Если у этого твоего обычного пользовательского приложения так же как у 7z dll , Аноним, 18-Апр-22, 16:20 (71)
      - Если у приложения уже есть системные права, то, без вопросов, ошибки в нём чрева, Аноним, 18-Апр-22, 17:58 (79)
        
        Затем, чтобы пользователь не забывал, кто тут хозяин В данном случае тут хозяин, Аноним, 18-Апр-22, 18:40 (86)
        Не знаю, кто тебя плюсует, но в новости говорится о получении прав через библиот, Аноним, 18-Апр-22, 21:59 (103)
        
        В новости поясняющий фрагмент задвоен иВ первом говорится не о правах, а о какой, Аноним, 19-Апр-22, 00:17 (107)
- Почему тогда дочерний процесс с повышенными привилегиями создаёт не hh, а сам 7z, Аноним, 18-Апр-22, 16:34 (73)
Так как исправления пока не опубликованы в качестве обходного пути защиты предл, X86, 18-Апр-22, 13:18 (36) //
- Ставишь нормальный двухпанельник far, tc, etc , а отдельную приложуху экстерми, Аноним, 18-Апр-22, 13:58 (46)
- Кажется, было такое в gpedit msc или где-то ещё Но в Шинде, в отличие ОТ, настр, InuYasha, 18-Апр-22, 14:09 (47) //
  - нету там такого Нельзя определённой программе запретить запись, но разрешить чт, X86, 19-Апр-22, 12:09 (125)
Чет не работает у меня примерчик Дисяточка only чтоли , Аноним, 18-Апр-22, 13:47 (41) //
- А так там еще надо специальный хак сначала скачать и запустить, а потом добровол, Аноним, 18-Апр-22, 13:51 (43) //
  - https mcjabberwock livejournal com 517757 html nojs 1, Аноним, 18-Апр-22, 17:14 (74)
В одинадцатой винде это тоже происходит Там вроде почистили много легаси кода, Аноним, 18-Апр-22, 13:53 (44)
Я что-то не понял - он уже под админом работает и под админом 7zip запускает Ну, barmaley, 18-Апр-22, 14:10 (48)
А вот не надо было с православного винрара переходить на вот этот ваш 7-Zip Не , Аноним, 18-Апр-22, 14:38 (54) //
- Православный, зареганный в немчуре, с жаждой бабла и вечным баннером - имел за с, Аноним, 18-Апр-22, 15:52 (62)
- Где исходники RAR-а скачать , Аноним, 18-Апр-22, 18:33 (83) //
  - Где исходники драйверов от NVIDIA и Broadcom , Аноним, 18-Апр-22, 19:17 (88) //
    - Я не предлагал ни Невидию, ни Бредком Поэтому не ко мне , Аноним, 19-Апр-22, 12:51 (127)
      - Где исходники Opennet , gachilinux, 26-Апр-22, 10:56 (150)
- 7-Zip тоже православный , Анонимно11111, 18-Апр-22, 21:06 (97) //
  - Нет это какая-то хипстота из Башкортостана Нам такого не надо нам бы нашего вин, Аноним, 18-Апр-22, 21:39 (100) //
    - Теперь он не ваш, а импортозамещённого не предвидится , Аноним, 19-Апр-22, 12:53 (128)
Так ведь, если вредоносный файл перетягивают в окно справки, то архиватор действ, SilverCutePony, 18-Апр-22, 15:48 (61) //
- Если бы это была проблема hh, то дочерний процесс создавала бы утилита hh Но в д, Аноним, 18-Апр-22, 16:32 (72) //
  - Потому что кулхацкеры не смотрят, как это работает, либо не умеют объяснять Вниз, зануда, 18-Апр-22, 20:38 (94) //
    - Зачем просмотрщику справки выдаются права SYSTEM Если не выдаются, то как же во, Аноним, 19-Апр-22, 12:08 (124)
      - Вы хреново читаете, и посмотреть самостоятельно тоже не захотели hhctrl ocx вып, кто то, 21-Апр-22, 21:45 (136)
        
        Майкрософт с своей навороченой системой прав добился того что даже крутые прогер, Аноним, 22-Апр-22, 01:14 (147)
        
        Если без отладчиков, то process explorer и process monitor в помошь И нинужна б, Admin, 23-Апр-22, 19:36 (149)
у кого то получилось проэксплуатировать получить систем , Аноним, 18-Апр-22, 15:53 (63)
Просто удалить 7-Zip chm в C Program Files 7-Zip и усё, - Просто и быстро, OpenEcho, 18-Апр-22, 16:11 (69) //
- Это когда лечение хуже болезни, ор , Аноним, 18-Апр-22, 21:40 (101) //
  - С чего вдруг FileNotFound там нормально обрабатывается, в результате молча ниче, Аноним, 19-Апр-22, 17:24 (133)
Вслед за vlc , Nicho, 18-Апр-22, 17:57 (78)
Раз обсуждается 7-Zip, когда оно научится нормально открывать zip с ру-вантуза , Аноним, 18-Апр-22, 18:15 (81) //
- Если там нормальная кодировка изначально - всё отлично Если нет - страдай с чем, Аноним, 18-Апр-22, 18:46 (87) //
  - А нормальная кодировка -- это какая Винрар открывает в произвольной кодировке , Аноним, 18-Апр-22, 23:30 (105)
и теперь че с линуха бежать на фряху , Аноним, 18-Апр-22, 18:23 (82) //
- На редокс и риктос , Аноним, 18-Апр-22, 19:17 (89) //
  - Почему редох забросили Даже дрова растаманы не под него, а под линух пишут , Аноним, 18-Апр-22, 19:52 (90)
на винде 7zip не открывает rar-6, а фриварного unrar-6 как в линyпcе нету винд, Аноним, 18-Апр-22, 20:49 (95) //
- винрар еще почему то у индусов с китайцами популярен, Аноним, 18-Апр-22, 21:08 (98)
- RAR 6 не существует, а все выпуски 7-Zip за последние 3 года, может, больше, спо, Аноним, 18-Апр-22, 21:20 (99) //
  - у тебя опять обострение https packages debian org bullseye unrar, Аноним, 18-Апр-22, 21:57 (102)
- rar 5 давно открывает, но я вообще не помню когда в последний раз открывал rar-ф, Dobry, 19-Апр-22, 09:04 (120) //
  - Последний WinRAR 6 версии генерирует по дефолту архивы и они не открываются 7зип, 12йыы, 19-Апр-22, 11:04 (122) //
    - Так это ж сборка пропритарного unrar Логично что автор проприетари в состоянии , Аноним, 22-Апр-22, 01:11 (145)
7zip редкостный кaл - крашится, архивы ломает и тп, Аноним, 18-Апр-22, 23:49 (106)
Зачем все эти сложности Если кому-то нужен LocalSystem aka root Просто возьмите , Аноним, 19-Апр-22, 02:24 (110) //
- А для этого админ случайно не нужен , Аноним, 22-Апр-22, 01:12 (146)
команда 7zip случайно нашла один из АНБшных бекдоров в винде, виноваты конечно о, Аноним5, 19-Апр-22, 05:09 (111)
WinRAR гораздо лучшеА это поделка, как вышла однажды, как очередной проходной ар, Alexander Roshal, 19-Апр-22, 05:51 (112) //
- Чем лучше Windows не поддерживает rar, все облочные хранилища и почта архивирую, Dobry, 19-Апр-22, 09:11 (121) //
  - Так RAR архивирует и в zip , Анонимо11111, 19-Апр-22, 11:10 (123) //
    - Так и 7zip тоже умеет архивировать в zip , Аноним, 20-Апр-22, 10:29 (134)
Если запретят программам получать админсткие права, то c и Cи потеряют приемущ, Windows7z, 19-Апр-22, 07:06 (116) //
- то компы превратятся в тыкву киоск Эволюция - Мой Компьютер- Компьютер- Это, Аноним, 19-Апр-22, 08:43 (118) //
  - Наш компьютер , Аноним, 19-Апр-22, 12:10 (126) //
    - Инклюзивный компьютер , Аноним, 19-Апр-22, 12:59 (129)
  - - All your data are belongs to us cloud computer , Аноним, 22-Апр-22, 01:10 (144)
- Запретят получать молча , Аноним, 19-Апр-22, 13:01 (130)
Чтобы посмотреть хелп нуже SYSTEM Ну да, безопасность винды растет от версии к , mma, 19-Апр-22, 08:36 (117) //
- Нужно читать статью и смотреть видео головой, а не жопой, чтобы впоследствии не , Аноним, 22-Апр-22, 13:13 (148)
Бэкдор от 7zip, Аноним, 19-Апр-22, 14:33 (131)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру