Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows"	+/–
Сообщение от opennews (ok), 18-Апр-22, 12:11
В свободном архиваторе 7-Zip выявлена уязвимость  (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help›Contents". Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57036
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Fracta1L (ok), 18-Апр-22, 12:11	–18 +/–
> вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера Очередная сишная возможность
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #21, #27, #85, #91, #135

2. Сообщение от dullish (ok), 18-Апр-22, 12:11	+8 +/–
Я, кстати, тоже не понял при чём здесь 7z, если дыра в венде. И, главное, что толку его править, если в эту известную дыру теперь все мамкины хакеры полезут.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #7

3. Сообщение от Lost Inside (ok), 18-Апр-22, 12:15	+4 +/–
> в область c подсказкой > источником уязвимости является процесс Microsoft HTML Helper "Но, черт побери, Холмс, как???" (Ц)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #143

4. Сообщение от ыы (?), 18-Апр-22, 12:15	+1 +/–
дыра в кремнии...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #24

5. Сообщение от kusb (?), 18-Апр-22, 12:16	+2 +/–
Как или что?... 7z запускается от System? А зачем? Если у 7z меньше прав, то это ...эксплойт?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #114

6. Сообщение от Аноним (6), 18-Апр-22, 12:16	+1 +/–
хах, и опять вантуз, и опять получение привилегий через справку. Ничего не меняется. https://www.youtube.com/watch?v=DOeYqmVNaZE
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

7. Сообщение от Аноним (8), 18-Апр-22, 12:20	–2 +/–
ну так тыковкой подумай, и новость ещё раз перечитай
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #31, #56

8. Сообщение от Аноним (8), 18-Апр-22, 12:21	+18 +/–
ты ведь живёшь ради таких новостей, не так ли?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11, #84

9. Сообщение от Zenitur (ok), 18-Апр-22, 12:26	+3 +/–
У нас на линуксе тоже бывает весело. Был случай, я пользовался браузером (Firefox, если важно), нажимаю правой кнопкой, появляется контекстное меню. В этот момент, браузер зависает. Я не могу ничего нажать, потому что активно контекстное меню, и пока оно не исчезнет, "иксы" не дадут ни на что нажать. Завершил приложение через Ctrl-Alt-F1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #45, #49, #80

10. Сообщение от Zenitur (ok), 18-Апр-22, 12:27	–1 +/–
> Microsoft HTML Helper (hh.exe) О, а я считал, что это вирусня, и пытался её "прибить". Не помню, в какой момент этот процесс появился в винде, по-моему начиная с XP SP2, а на SP1 ничего такого не было
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

11. Сообщение от Аноним (11), 18-Апр-22, 12:27	+16 +/–
он просто отыгрывается после новости об уязвимости в растоманской програмке :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #53, #92

12. Сообщение от iCat (ok), 18-Апр-22, 12:28	+7 +/–
Мас-саракш! Дыра в архитектуре, но виновато приложение... Типа "Господа воры, просьба не прислоняться к двери, а то она выпадывает"...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

13. Сообщение от Аноним (8), 18-Апр-22, 12:29	–1 +/–
ничего для себя не вынес из видео — что в итоге хакнули в операционке 20летней давности?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #14

14. Сообщение от ыы (?), 18-Апр-22, 12:33	+4 +/–
Обошли запрос пароля
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от Аноним (24), 18-Апр-22, 12:35	+5 +/–
Я ничего не понял. Откуда у процесса со средним уровнем integrity права SYSTEM?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

16. Сообщение от ыы (?), 18-Апр-22, 12:36	+/–
Как только вы покажите что ЛЮБОЕ приложение так же позволяет эксплуатируя эту архитектурную особенность получить права SYSTEM -  вы докажите что дыра в архитектуре. Пока-  показано только для одного приложения. В коем и дыра собственно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #30, #32

17. Сообщение от ыы (?), 18-Апр-22, 12:37	–1 +/–
в статье сказано что от переполнения буфера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #20, #23

18. Сообщение от Аноним (18), 18-Апр-22, 12:37	+4 +/–
> Примечательно, что после уведомления о проблеме разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper (hh.exe) И они правы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #73

19. Сообщение от ыы (?), 18-Апр-22, 12:39	+/–
И неважно что переполнение буфера в 7Zip ? Как скажите... %)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #22, #42

20. Сообщение от Zenitur (ok), 18-Апр-22, 12:39	+1 +/–
Я например пользуюсь Portable-версией 7-Zip, которая не требует прав администратора
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #39, #119

21. Сообщение от Аноним (21), 18-Апр-22, 12:39	+3 +/–
Даже если Си устарел и плох в работе с памятью, это не значит, что нужно жрать г... раст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #65, #68

22. Сообщение от Аноним (21), 18-Апр-22, 12:42	+2 +/–
А кто занимается правами процессов и защитой памяти?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25, #35, #76

23. Сообщение от Аноним (24), 18-Апр-22, 12:43	+/–
А на заборе написано неприличное слово.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #38, #40, #75

24. Сообщение от Аноним (24), 18-Апр-22, 12:44	+10 +/–
Ага. Сверлить в таком-то месте чтобы разблокировать множитель.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

25. Сообщение от ыы (?), 18-Апр-22, 12:45	+1 +/–
Неужели Microsoft HTML Helper ??
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #28, #52

27. Сообщение от Аноним (27), 18-Апр-22, 12:47	+3 +/–
Теперь есть версия 7z-ипа, которой можно ломать венду :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

28. Сообщение от Аноним (21), 18-Апр-22, 12:48	+3 +/–
Это вендоспецифичный костиль. <script language="jscript"> var c = "cmd.exe"; new ActiveXObject('WScript.Shell').Run(c); </script>
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

29. Сообщение от Аноним (27), 18-Апр-22, 12:49	+3 +/–
Главное, сохранить себе нужную версию 7-зипа...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

30. Сообщение от Аноним (27), 18-Апр-22, 12:51	+/–
И какой толк, что в приложении что-то исправят? Берём предыдущую неисправленную версию и ... ломаем винду!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #37, #141

31. Сообщение от dullish (ok), 18-Апр-22, 12:53	+5 +/–
То есть сам ты вообще не вкурил о чём речь и теперь робко надеешься, что я начну с тобой спорить и понятными словами объясню?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #60

32. Сообщение от kusb (?), 18-Апр-22, 12:54	+/–
А в винде есть исключения для 7zip? Я слышал там раньше занимались таким для совместимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

35. Сообщение от Аноним (35), 18-Апр-22, 13:03	+/–
Микрософт же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

36. Сообщение от X86 (ok), 18-Апр-22, 13:18	+1 +/–
"Так как исправления пока не опубликованы в качестве обходного пути защиты предлагается ограничить программе 7-zip доступ только возможностью чтения и запуска." И как это сделать на винде? Отдельного пользователя для архиватора делать? А как он будет запускаться через клик по архиву?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #47

37. Сообщение от ыы (?), 18-Апр-22, 13:26	+/–
и отключаем антивирус, поскольку все неисправленные версии будут помечены как вирус
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #51

38. Сообщение от 404 (?), 18-Апр-22, 13:37	+/–
"Стереть!" (C)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

39. Сообщение от ыы (?), 18-Апр-22, 13:39	–1 +/–
я более чем уверен что запуск одного из миллионов вируса без админских прав и при выключенном антивирусе нанесет больший вред чем эта уязвимость... если же включить антивирус и внести сигнатуру неисправленной версии в базу  вирусов- то все будет не так радужно..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #113

40. Сообщение от ыы (?), 18-Апр-22, 13:42	+/–
Умный, да? Читать умеешь? Да еще на заборах.. Ну значит тебе их и закрашивать... :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

41. Сообщение от Аноним (41), 18-Апр-22, 13:47	–1 +/–
Чет не работает у меня примерчик. Дисяточка only чтоли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

42. Сообщение от Аноним (-), 18-Апр-22, 13:47	+2 +/–
Если через обычное пользовательское приложение (которое можно и самому написать как хочется/нужно) можно получить максимальные права в системе, то проблема явно не в приложении.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #71

43. Сообщение от Аноним (41), 18-Апр-22, 13:51	+4 +/–
А так там еще надо специальный хак сначала скачать и запустить, а потом добровольно претащить специальный файл в окно справки. Ну так себе уязвимость, на уровне "DoS атака на сервер с помощью физического доступа к серверу".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #74

44. Сообщение от Аноним (44), 18-Апр-22, 13:53	–2 +/–
В одинадцатой винде это тоже происходит? Там вроде почистили много легаси кода
Ответить | Правка | Наверх | Cообщить модератору

45. Сообщение от тоже Аноним (ok), 18-Апр-22, 13:55	+1 +/–
В таких случаях удобно иметь повешенный на горячую клавишу xkill.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

46. Сообщение от Аноним (46), 18-Апр-22, 13:58	+/–
Ставишь нормальный двухпанельник (far, tc, etc.), а отдельную приложуху экстерминируешь. Всё просто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

47. Сообщение от InuYasha (??), 18-Апр-22, 14:09	+/–
Кажется, было такое в gpedit.msc или где-то ещё. Но в Шинде, в отличие ОТ, настроить права можно на любой пук. И без костылей и нескольких конфликтующих систем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #125

48. Сообщение от barmaley (??), 18-Апр-22, 14:10	–1 +/–
Я что-то не понял - он уже под админом работает и под админом 7zip запускает? Ну так чему удивляться тогда? Из под админа не проблема и в систем подняться
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от ананим.orig (?), 18-Апр-22, 14:21	+5 +/–
И после этого ты стал SYSTEM, пардон root'ом? Если нет, то не интересно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #140

50. Сообщение от ананим.orig (?), 18-Апр-22, 14:23	+6 +/–
угу, а hh.ru - локализованная версия
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #77

51. Сообщение от ананим.orig (?), 18-Апр-22, 14:25	+/–
Если это не дыра, то при чем тут антивирус?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

52. Сообщение от ананим.orig (?), 18-Апр-22, 14:29	+/–
Нет, ну что вы. Ведь согласно новости права в вантузе раздают все кому не лень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

53. Сообщение от Аноним (53), 18-Апр-22, 14:36	+6 +/–
> он просто отыгрывается после новости об уязвимости в растоманской програмке :) Только там был "18-летний энтузиаст Линукса", нихрена не знающий (читать конфиг через cat - сильное колдунство) и "дыры" вида "если записать в tmp пидфайл, то низзя запустить, а если в качестве конфига указать диск, то оно может выжрать всю память при попытке чтения" - но радости у Военов Против Раста полные штаны. А тут у бородатых, опытных дядек на "правильном ЯП" опять случилось "Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.", но "это же другое!"©: "... кривая архитектура! .... дыра в венде!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #55

54. Сообщение от Аноним (65), 18-Апр-22, 14:38	–11 +/–
А вот не надо было с православного винрара переходить на вот этот ваш 7-Zip. Не нужОн нам этот ваш 7-Zip.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62, #83, #97

55. Сообщение от Аноним (55), 18-Апр-22, 14:57	+7 +/–
плохой погромист != плохой язык Я ничего не имею ни против С, ни против С++, ни против раста. Но я против тех, кто с пафосом фаната защищает "честь" того или иного языка. Настоящие программисты не теряют голову от одного единственного "Ъ" языка — они могут выучить и писать на любом языке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #57

56. Сообщение от kai3341 (ok), 18-Апр-22, 15:04	+3 +/–
> ну так тыковкой подумай, и новость ещё раз перечитай Я кстати тоже не понял. Какого чёрта процесс 7zFM вообще стартует?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

57. Сообщение от КактоТак (?), 18-Апр-22, 15:11	–2 +/–
Здесь целая спецоперация деrustификация. Сишники и сочувствующие рисуют на своих пк символ C и в этой, по их мировосприятию, священной войне борются и будут бороться до последнего переполнения буфера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #58, #137

58. Сообщение от ЕщеБольшеАналогий (?), 18-Апр-22, 15:17	+/–
А сами же сишники оправдывают свои превентивные хлопки и ликвидации якобы защитой угнетегия сишников во всё более rustифицируемом коммунити.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #59

59. Сообщение от ПолитикойНеИнтересуюсь (?), 18-Апр-22, 15:21	+/–
*защитой от угнетения сишников Правда не только лишь каждый сишник этого не испытывал. Но сишники говорят, что кто-то это делает,  постоянно, а джентльмены врать не будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

60. Сообщение от Аноним (8), 18-Апр-22, 15:40	–2 +/–
я надеюсь видеть меньше дебильной отсебятины в комментариях, но увы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #67, #93

61. Сообщение от SilverCutePony (ok), 18-Апр-22, 15:48	+/–
Так ведь, если вредоносный файл перетягивают в окно справки, то архиватор действительно не виноват, не он же исполняет вирус. Тут действительно нужно hh.exe править мелкософту, чтобы баг убрать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72

62. Сообщение от Аноним (62), 18-Апр-22, 15:52	+3 +/–
Православный, зареганный в немчуре, с жаждой бабла и вечным баннером - имел за свою историю поболе болячек =) Сравните https://www.cvedetails.com/vulnerability-list/vendor_id-1914... и https://www.cvedetails.com/vulnerability-list/vendor_id-9220...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

63. Сообщение от Аноним (63), 18-Апр-22, 15:53	+1 +/–
у кого то получилось проэксплуатировать? получить систем?
Ответить | Правка | Наверх | Cообщить модератору

65. Сообщение от Аноним (65), 18-Апр-22, 15:56	+/–
Руки надо выпрямлять, а не языки менять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #132

67. Сообщение от ананим.orig (?), 18-Апр-22, 16:07	+1 +/–
получается только оттебятина? понятно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

68. Сообщение от ананим.orig (?), 18-Апр-22, 16:10	+4 +/–
наоборот, он очень хорош в работе с памятью. позволяет делать всё. но некоторые думают, что хороший хирург сделает из них отличных танцоров. о чем и сабж собстно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #138

69. Сообщение от OpenEcho (?), 18-Апр-22, 16:11	+/–
Просто удалить 7-Zip.chm в C:\Program Files\7-Zip  и усё, - Просто и быстро
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #101

71. Сообщение от Аноним (71), 18-Апр-22, 16:20	+/–
Если у этого твоего "обычного пользовательского приложения" так же как у 7z.dll будут "максимальные права в системе" (по новости там SYSTEM) и дырка с переполнением буфера, то, внезапно, за буфер можно пропихнуть какой угодно код и выполнить его с правами SYSTEM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #79

72. Сообщение от Аноним (73), 18-Апр-22, 16:32	+/–
Если бы это была проблема hh, то дочерний процесс создавала бы утилита hh. Но в действительности мы получаем https://user-images.githubusercontent.com/33525376/163653664...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #94

73. Сообщение от Аноним (73), 18-Апр-22, 16:34	+/–
Почему тогда дочерний процесс с повышенными привилегиями создаёт не hh, а сам 7zip, если 7zip тут не при чём? https://user-images.githubusercontent.com/33525376/163653664...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

74. Сообщение от Аноним (24), 18-Апр-22, 17:14	+/–
https://mcjabberwock.livejournal.com/517757.html?nojs=1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

75. Сообщение от kusb (?), 18-Апр-22, 17:49	+/–
Два
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

76. Сообщение от kusb (?), 18-Апр-22, 17:50	+1 +/–
7zip?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

77. Сообщение от kusb (?), 18-Апр-22, 17:52	+1 +/–
hh.ru.jpg.exe
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #96

78. Сообщение от Nicho (ok), 18-Апр-22, 17:57	+/–
Вслед за vlc..
Ответить | Правка | Наверх | Cообщить модератору

79. Сообщение от Аноним (-), 18-Апр-22, 17:58	+/–
Если у приложения уже есть системные права, то, без вопросов, ошибки в нём чреваты. Но были ли у приложения эти права? В новости говорится о получении прав через манипуляции компонентами операционки. Об исходных правах приложения ничего не говорится. Кстати, а зачем вообще архиватору права SYSTEM?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #86, #103

80. Сообщение от Admino (ok), 18-Апр-22, 18:05	+2 +/–
В тред вызывается Капитан Wayland!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

81. Сообщение от Аноним (-), 18-Апр-22, 18:15	–2 +/–
Раз обсуждается 7-Zip, когда оно научится нормально открывать .zip с ру-вантуза? Сколько лет прошло, а открыть .zip и не обосраться с кодировкой, это прямо непостижимый уровень. Доколе? Есть китайский форк p7zip, протухший как ботексный король, есть 7-zip от Игоря несовместимый с де-факто стандартным api p7zip. Прыщи, такие прыщи, даже .zip не осилили без попутного геморроя.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #87

82. Сообщение от Аноним (82), 18-Апр-22, 18:23	+/–
и теперь че с линуха бежать на фряху?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #89

83. Сообщение от Аноним (83), 18-Апр-22, 18:33	+1 +/–
Где исходники RAR-а скачать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #88

84. Сообщение от anonym13 (?), 18-Апр-22, 18:34	–1 +/–
Так же как вы живёте ради новостей про ошибки в расте или вейленде
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

85. Сообщение от U202204161753 (?), 18-Апр-22, 18:39	–1 +/–
Кстати, есть "полу-инсайдерская" информация. На олимпиадах для C++ / C language, всё таки, создаются условия не такие как другим ЯП. Это, как минимум, "не спортивно"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #142

86. Сообщение от Аноним (86), 18-Апр-22, 18:40	–1 +/–
Затем, чтобы пользователь не забывал, кто тут хозяин. В данном случае тут хозяин просмотрщик вирусов от МС как я понял, очень удобно через него малвари работать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

87. Сообщение от Аноним (87), 18-Апр-22, 18:46	+1 +/–
Если там нормальная кодировка изначально - всё отлично. Если нет - страдай с чем обосранным, чем ты его паковал в "единственно рассово верную кодировку"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #105

88. Сообщение от Аноним (65), 18-Апр-22, 19:17	+/–
Где исходники драйверов от NVIDIA  и Broadcom?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #127

89. Сообщение от Аноним (65), 18-Апр-22, 19:17	+/–
На редокс и риктос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #90

90. Сообщение от Аноним (27), 18-Апр-22, 19:52	–1 +/–
Почему редох забросили? Даже дрова растаманы не под него, а под линух пишут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

91. Сообщение от Ты (?), 18-Апр-22, 19:52	+1 +/–
традиционные сишные невозможности фрактала под темами про сишички.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

92. Сообщение от Ты (?), 18-Апр-22, 19:54	–1 +/–
ну так в растоманской программке небыло переполнений. а в сишечках есть и то и другое
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #108

93. Сообщение от dullish (ok), 18-Апр-22, 20:24	+/–
>я надеюсь видеть меньше дебильной отсебятины в комментариях, но увы Ну и зачем тогда ты её сюда постишь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

94. Сообщение от зануда (?), 18-Апр-22, 20:38	+/–
Потому что кулхацкеры не смотрят, как это работает, либо не умеют объяснять. Внизапна, при открывании справки у 7zFM нет наследованного hh.exe. Внимание-вопрос: чем же тогда показывается окно справки? Ой, hhctrl.ocx что ли? А, ну да, ну да. И при попытке DnD-шнуть на справку 7z вредоносный архив, этот hhctrl.ocx вызывает где то 7z.dll (интегрированную с shell/explorer). И где то там уже и возможен эксплойт, так как там и ieframe.dll, и DirectX, и шрифтовик, и ещё десяток всего.   В общем, так себе описание уязвимости. Более того, там же ж почти демка эксплойта. Эта шняга честно спросила "Страница может содержать опасные программы (Элементы ActiveX). Вы хотите разрешить их выполнение?" По виду, хайп и нае..лово.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #124

95. Сообщение от Аноним (95), 18-Апр-22, 20:49	–1 +/–
на винде 7zip не открывает rar-6, а фриварного unrar-6 как в линyпcе нету... виндyзятниkи опять страдают?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #98, #99, #120

96. Сообщение от ананим.orig (?), 18-Апр-22, 20:53	+/–
это уже зверьэдишн?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

97. Сообщение от Анонимно11111 (?), 18-Апр-22, 21:06	+/–
7-Zip тоже православный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #100

98. Сообщение от Аноним (21), 18-Апр-22, 21:08	+/–
винрар еще почему то у индусов с китайцами популярен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

99. Сообщение от Аноним (99), 18-Апр-22, 21:20	+1 +/–
RAR 6 не существует, а все выпуски 7-Zip за последние 3 года, может, больше, спокойно открывают и распаковывают RAR 5 архивы. Кто-то обкурился и пытается открыть непонятно что. // b.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #102

100. Сообщение от Аноним (65), 18-Апр-22, 21:39	+/–
Нет это какая-то хипстота из Башкортостана. Нам такого не надо нам бы нашего винрарного винрара.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #128

101. Сообщение от Аноним (65), 18-Апр-22, 21:40	+/–
Это когда лечение хуже болезни, ор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #133

102. Сообщение от Аноним (95), 18-Апр-22, 21:57	+/–
у тебя опять обострение? https://packages.debian.org/bullseye/unrar
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

103. Сообщение от Аноним (103), 18-Апр-22, 21:59	+/–
Не знаю, кто тебя плюсует, но в новости говорится о получении прав через библиотеку самого приложения: "Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.". Во фразе "...неверная настройка прав для библиотеки 7z.dll..." и потом по тексту о получение привилегий SYSTEM вроде всё понятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #107

105. Сообщение от Аноним (86), 18-Апр-22, 23:30	+/–
А нормальная кодировка -- это какая? Винрар открывает в произвольной кодировке. Дело в том, что программы пакуют zip в системной восьмибитной OEM кодировке вместо юникода, которая меняется в зависимости от локали, в результате имеем, что имеем. Меня вполне устраивает unzip от infozip, с natspec патчем, от альтовцев, что ли. Он добавляет зависимость от iconv. Проблема в том, что то же облако маилру пакует архивы непонятно как, из-за чего unzip файлы вообще открыть в принципе отказывается под предлогом защиты от бомбы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

106. Сообщение от Аноним (106), 18-Апр-22, 23:49	–3 +/–
7zip редкостный кaл - крашится, архивы ломает и тп
Ответить | Правка | Наверх | Cообщить модератору

107. Сообщение от Аноним (-), 19-Апр-22, 00:17	+/–
В новости поясняющий фрагмент задвоен: >> Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера. и >> Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll. В первом говорится не о правах, а о какой-то настройке библиотеки (что бы это ни значило). В сочетании с тем, что системные права - это круче админских (не во все ветки реестра даже с админскими пускают), то возникла мысль: а нет ли в описании исходной ситуации ошибки? Дать систем архиватору... С другой стороны, есть работа с системными компонентами, у которых нужные права могут и быть... Возможно, всё это и сбило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

108. Сообщение от i (??), 19-Апр-22, 00:23	+1 +/–
На batch нет переполненийЮ и никаких проблем ни разу не упомяналось на opennet, так что сас-ть, идеальный язык найден.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

110. Сообщение от Аноним (110), 19-Апр-22, 02:24	–1 +/–
Зачем все эти сложности? Если кому-то нужен LocalSystem(aka root) Просто возьмите psexec psexec -s -i cmd.exe
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #146

111. Сообщение от Аноним5 (?), 19-Апр-22, 05:09	+1 +/–
команда 7zip случайно нашла один из АНБшных бекдоров в винде, виноваты конечно они)))
Ответить | Правка | Наверх | Cообщить модератору

112. Сообщение от Alexander Roshal (?), 19-Апр-22, 05:51	–1 +/–
WinRAR гораздо лучше А это поделка, как вышла однажды, как очередной проходной архиватор, когда на них мода была... Так и находится в том же состоянии. И почему какая-то стрёмная ДЛЛ-ка вообще запускается с такими правами?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #121

113. Сообщение от Первая буква (?), 19-Апр-22, 06:25	+/–
А я более чем уверен, что ты без понятия про вирустотал и настройки прав к директориям с портативным софтом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #115

114. Сообщение от Windows7z (?), 19-Апр-22, 06:58	+/–
В Windows программы не имеющие системного доступа не видят файлы, не могут записать, пропускают файлы и падают. Без прав админа cmd большинство системных программ упадут и останутся только метро-программы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

115. Сообщение от Windows7z (?), 19-Апр-22, 07:01	+/–
Программы начнут падать. Так останутся только метро программы ничего не умеющие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

116. Сообщение от Windows7z (?), 19-Апр-22, 07:06	–1 +/–
Если запретят программам получать админсткие права, то c++ и Cи потеряют приемущества, перестанут быть системными, перестанут быть популярными и начнётся преход на c#, электрон и метро
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #118, #130

117. Сообщение от mma (?), 19-Апр-22, 08:36	+2 +/–
Чтобы посмотреть хелп нуже SYSTEM. Ну да, безопасность винды растет от версии к версии)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #148

118. Сообщение от Аноним (27), 19-Апр-22, 08:43	+/–
> Если запретят программам получать админсткие права ...то компы превратятся в тыкву (киоск). Эволюция: - Мой Компьютер - Компьютер - Этот Компьютер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #126, #144

119. Сообщение от Dobry (ok), 19-Апр-22, 09:01	+/–
А он их требует? Можно запустить от админа, если нужно поменять ассоциации файлов. В остальном нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

120. Сообщение от Dobry (ok), 19-Апр-22, 09:04	+/–
rar 5 давно открывает, но я вообще не помню когда в последний раз открывал rar-формат. Интернет забит zip-архивами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #122

121. Сообщение от Dobry (ok), 19-Апр-22, 09:11	+/–
Чем лучше? Windows не поддерживает rar, все облочные хранилища и почта архивируют в zip. RAR используют для само-распаковывающих архивов или сжатия большого объема данных по томам, хотя и 7zip это умеет. Да и сжатие zip намного лучше для небольших файлов. Если говорить про 7zip, то он вышел на 4 года позже... Если на то пошло, то в WinRAR 19 лет не закрывали критическую уязвимость
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #123

122. Сообщение от 12йыы (?), 19-Апр-22, 11:04	+/–
Последний WinRAR 6 версии генерирует по дефолту архивы и они не открываются 7зипом од декабря 2021 года... Мне уже такое присылалию unrar из дебиана, кстати, открывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #145

123. Сообщение от Анонимо11111 (?), 19-Апр-22, 11:10	+/–
Так RAR архивирует и в zip.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #134

124. Сообщение от Аноним (24), 19-Апр-22, 12:08	+1 +/–
Зачем просмотрщику справки выдаются права SYSTEM? Если не выдаются, то как же вообще всё это работает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #136

125. Сообщение от X86 (ok), 19-Апр-22, 12:09	+/–
нету там такого. Нельзя определённой программе запретить запись, но разрешить чтение. Это можно сделать только средствами NTFS и только в отношении пользователя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

126. Сообщение от Аноним (24), 19-Апр-22, 12:10	+/–
... Наш компьютер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #129

127. Сообщение от Аноним (83), 19-Апр-22, 12:51	+/–
Я не предлагал ни Невидию, ни Бредком. Поэтому не ко мне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #150

128. Сообщение от Аноним (83), 19-Апр-22, 12:53	+/–
Теперь он не ваш, а импортозамещённого не предвидится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

129. Сообщение от Аноним (83), 19-Апр-22, 12:59	–1 +/–
Инклюзивный компьютер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

130. Сообщение от Аноним (83), 19-Апр-22, 13:01	+/–
Запретят получать молча?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

131. Сообщение от Аноним (131), 19-Апр-22, 14:33	–2 +/–
Бэкдор от 7zip
Ответить | Правка | Наверх | Cообщить модератору

132. Сообщение от Аноним (132), 19-Апр-22, 16:39	–1 +/–
Удачи тебе прямыми руками хотя бы задницу себе вытереть, не то что код писать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

133. Сообщение от Аноним (41), 19-Апр-22, 17:24	+/–
С чего вдруг? FileNotFound там нормально обрабатывается, в результате молча ничего не происходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

134. Сообщение от Аноним (134), 20-Апр-22, 10:29	+/–
Так и 7zip тоже умеет архивировать в zip.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

135. Сообщение от Neon (??), 20-Апр-22, 20:51	+/–
Всё, кончается Сишная свобода. Теперь шаг вперед, назад - расстрел на месте. А какие были интересные перспективы у самомодифицируемого кода. А теперь всё, замуровали демоны.)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #139

136. Сообщение от кто то (?), 21-Апр-22, 21:45	+/–
Вы хреново читаете, и посмотреть самостоятельно тоже не захотели. hhctrl.ocx выполняется внутри 7zFM.exe, просто динамически подгружается при вызове справки. Права у него ровно такие же как у исполняемого в данный момент 7zFM.exe. И при перетаскивании на справку какого то файла их права остаются такими же. Получить просто так от неадмина SYSTEM - это не 7z.dll виновата. Если есть эксплойт, он где то в другом месте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #147

137. Сообщение от ммнюмнюмус (?), 21-Апр-22, 23:45	+/–
Буфера тоже имеют право на счастье... буфера-буфера-буфера, чачача XD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

138. Сообщение от ммнюмнюмус (?), 22-Апр-22, 00:03	+/–
+1 Буфера есть не только в C и плюсах (даже в жабоскрипте, муахахаххх). Язык, на котором все танцоры, давно есть - называется java.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

139. Сообщение от ммнюмнюмус (?), 22-Апр-22, 00:05	+/–
В javascript ещё жив eval. Браузеры такое все-равно банят, поэтому только для десктопов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

140. Сообщение от ммнюмнюмус (?), 22-Апр-22, 00:08	+/–
вторая жизн^W^W^Wконсоль, или "чёрный вход" (иногда выход)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

141. Сообщение от ммнюмнюмус (?), 22-Апр-22, 00:14	+/–
Сидеть на месте - конечно не исправят. Код вроде как открыт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

142. Сообщение от Аноним (-), 22-Апр-22, 01:02	+/–
Это заговор ящерок, не иначе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

143. Сообщение от Аноним (-), 22-Апр-22, 01:06	+/–
В винде такого счастья, с ее переклином на гуятине... каждый второй процесс под SYSTEM можно потенциально убедить сделать много чего интересного. Допустим диалог выбора файлов показать. Дальше вы элементарно запускаете что вы там хотели под SYSTEM и можете показать вон тому энтерпрайз админу кто тут главный. Он даже снять какой-нибудь DENY так сразу не сможет, только если сам знает про эскалацию до SYSTEM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

144. Сообщение от Аноним (-), 22-Апр-22, 01:10	+/–
> - Этот Компьютер - All your data are belongs to us (cloud computer)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

145. Сообщение от Аноним (-), 22-Апр-22, 01:11	+/–
Так это ж сборка пропритарного unrar. Логично что автор проприетари в состоянии написать анпакер для себя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

146. Сообщение от Аноним (-), 22-Апр-22, 01:12	+/–
А для этого админ случайно не нужен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

147. Сообщение от Аноним (-), 22-Апр-22, 01:14	+/–
Майкрософт с своей навороченой системой прав добился того что даже крутые прогеры и админы перестают понимать с каким эффективным набором прав то или иное действо происходит. Поэтому админа всегда можно облапошить а он даже не заметит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #149

148. Сообщение от Аноним (148), 22-Апр-22, 13:13	+/–
Нужно читать статью и смотреть видео головой, а не жопой, чтобы впоследствии не пердеть такими заявлениями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

149. Сообщение от Admin (??), 23-Апр-22, 19:36	+/–
Если без отладчиков, то process explorer и process monitor в помошь. И нинужна быть крутым.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

150. Сообщение от gachilinux (?), 26-Апр-22, 10:56	+/–
Где исходники Opennet?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема