The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows

18.04.2022 11:14

В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help>Contents". Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.

Примечательно, что после уведомления о проблеме разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper (hh.exe), запускающий код при перемещении файла. Исследователь, выявивший уязвимость, считает, что hh.exe лишь косвенно участвует в эксплуатации уязвимости, а указанная в эксплоите команда запускается в 7zFM.exe как дочерний процесс. Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.

В качестве примера продемонстрирован пример файла справки, запускающего "cmd.exe". Также заявлено о подготовке эксплоита, позволяющего получить привилегии SYSTEM в Windows, но его код планируют опубликовать после выпуска обновления 7-Zip с устранением уязвимости. Так как исправления пока не опубликованы в качестве обходного пути защиты предлагается ограничить программе 7-zip доступ только возможностью чтения и запуска.



  1. Главная ссылка к новости (https://sourceforge.net/p/seve...)
  2. OpenNews: Вышла официальная консольная версия 7-zip для Linux
  3. OpenNews: Вышел релиз gzip 1.4 с исправлением опасной уязвимости
  4. OpenNews: Релиз bzip2 и libbz2 1.0.6 с исправлением серьезной уязвимости
  5. OpenNews: Уязвимость Zip Slip, затрагивающая библиотеки для распаковки архивов
  6. OpenNews: Релиз архиватора p7zip 15.09
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57036-7-zip
Ключевые слова: 7-zip
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (142) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Fracta1L (ok), 12:11, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –18 +/
    > вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера

    Очередная сишная возможность

     
     
  • 2.8, Аноним (8), 12:21, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +18 +/
    ты ведь живёшь ради таких новостей, не так ли?)
     
     
  • 3.11, Аноним (11), 12:27, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +16 +/
    он просто отыгрывается после новости об уязвимости в растоманской програмке :)
     
     
  • 4.53, Аноним (53), 14:36, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > он просто отыгрывается после новости об уязвимости в растоманской програмке :)

    Только там был "18-летний энтузиаст Линукса", нихрена не знающий (читать конфиг через cat - сильное колдунство) и "дыры" вида "если записать в tmp пидфайл, то низзя запустить, а если в качестве конфига указать диск, то оно может выжрать всю память при попытке чтения" - но радости у Военов Против Раста полные штаны.

    А тут у бородатых, опытных дядек на "правильном ЯП" опять случилось "Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.", но "это же другое!"©:
    "... кривая архитектура! .... дыра в венде!"

     
     
  • 5.55, Аноним (55), 14:57, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    плохой погромист != плохой язык

    Я ничего не имею ни против С, ни против С++, ни против раста. Но я против тех, кто с пафосом фаната защищает "честь" того или иного языка. Настоящие программисты не теряют голову от одного единственного "Ъ" языка — они могут выучить и писать на любом языке.

     
     
  • 6.57, КактоТак (?), 15:11, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Здесь целая спецоперация деrustификация. Сишники и сочувствующие рисуют на своих пк символ C и в этой, по их мировосприятию, священной войне борются и будут бороться до последнего переполнения буфера.
     
     
  • 7.58, ЕщеБольшеАналогий (?), 15:17, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А сами же сишники оправдывают свои превентивные хлопки и ликвидации якобы защитой угнетегия сишников во всё более rustифицируемом коммунити.
     
     
  • 8.59, ПолитикойНеИнтересуюсь (?), 15:21, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    защитой от угнетения сишников Правда не только лишь каждый сишник этого не испы... текст свёрнут, показать
     
  • 7.137, ммнюмнюмус (?), 23:45, 21/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Буфера тоже имеют право на счастье... буфера-буфера-буфера, чачача XD
     
  • 4.92, Ты (?), 19:54, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну так в растоманской программке небыло переполнений. а в сишечках есть и то и другое
     
     
  • 5.108, i (??), 00:23, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На batch нет переполненийЮ и никаких проблем ни разу не упомяналось на opennet, так что сас-ть, идеальный язык найден.
     
  • 3.84, anonym13 (?), 18:34, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так же как вы живёте ради новостей про ошибки в расте или вейленде
     
  • 2.21, Аноним (21), 12:39, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Даже если Си устарел и плох в работе с памятью, это не значит, что нужно жрать г... раст.
     
     
  • 3.65, Аноним (65), 15:56, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Руки надо выпрямлять, а не языки менять.  
     
     
  • 4.132, Аноним (132), 16:39, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Удачи тебе прямыми руками хотя бы задницу себе вытереть, не то что код писать.
     
  • 3.68, ананим.orig (?), 16:10, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    наоборот, он очень хорош в работе с памятью.
    позволяет делать всё.
    но некоторые думают, что хороший хирург сделает из них отличных танцоров.
    о чем и сабж собстно.
     
     
  • 4.138, ммнюмнюмус (?), 00:03, 22/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    +1
    Буфера есть не только в C и плюсах (даже в жабоскрипте, муахахаххх).
    Язык, на котором все танцоры, давно есть - называется java.
     
  • 2.27, Аноним (27), 12:47, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Теперь есть версия 7z-ипа, которой можно ломать венду :)
     
  • 2.85, U202204161753 (?), 18:39, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кстати, есть "полу-инсайдерская" информация.

    На олимпиадах для C++ / C language, всё таки, создаются условия не такие как другим ЯП.

    Это, как минимум, "не спортивно"

     
     
  • 3.142, Аноним (-), 01:02, 22/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это заговор ящерок, не иначе.
     
  • 2.91, Ты (?), 19:52, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    традиционные сишные невозможности фрактала под темами про сишички.
     
  • 2.135, Neon (??), 20:51, 20/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Всё, кончается Сишная свобода. Теперь шаг вперед, назад - расстрел на месте. А какие были интересные перспективы у самомодифицируемого кода. А теперь всё, замуровали демоны.)))
     
     
  • 3.139, ммнюмнюмус (?), 00:05, 22/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В javascript ещё жив eval. Браузеры такое все-равно банят, поэтому только для десктопов.
     

  • 1.2, dullish (ok), 12:11, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Я, кстати, тоже не понял при чём здесь 7z, если дыра в венде. И, главное, что толку его править, если в эту известную дыру теперь все мамкины хакеры полезут.
     
     
  • 2.4, ыы (?), 12:15, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    дыра в кремнии...
     
     
  • 3.24, Аноним (24), 12:44, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Ага. Сверлить в таком-то месте чтобы разблокировать множитель.
     
  • 2.7, Аноним (8), 12:20, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну так тыковкой подумай, и новость ещё раз перечитай
     
     
  • 3.31, dullish (ok), 12:53, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    То есть сам ты вообще не вкурил о чём речь и теперь робко надеешься, что я начну с тобой спорить и понятными словами объясню?
     
     
  • 4.60, Аноним (8), 15:40, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    я надеюсь видеть меньше дебильной отсебятины в комментариях, но увы
     
     
  • 5.67, ананим.orig (?), 16:07, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    получается только оттебятина?
    понятно
     
  • 5.93, dullish (ok), 20:24, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >я надеюсь видеть меньше дебильной отсебятины в комментариях, но увы

    Ну и зачем тогда ты её сюда постишь?

     
  • 3.56, kai3341 (ok), 15:04, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > ну так тыковкой подумай, и новость ещё раз перечитай

    Я кстати тоже не понял. Какого чёрта процесс 7zFM вообще стартует?

     

  • 1.3, Lost Inside (ok), 12:15, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > в область c подсказкой
    > источником уязвимости является процесс Microsoft HTML Helper

    "Но, черт побери, Холмс, как???" (Ц)

     
     
  • 2.9, Zenitur (ok), 12:26, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У нас на линуксе тоже бывает весело. Был случай, я пользовался браузером (Firefox, если важно), нажимаю правой кнопкой, появляется контекстное меню. В этот момент, браузер зависает. Я не могу ничего нажать, потому что активно контекстное меню, и пока оно не исчезнет, "иксы" не дадут ни на что нажать.

    Завершил приложение через Ctrl-Alt-F1

     
     
  • 3.45, тоже Аноним (ok), 13:55, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В таких случаях удобно иметь повешенный на горячую клавишу xkill.
     
  • 3.49, ананим.orig (?), 14:21, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И после этого ты стал SYSTEM, пардон root'ом?
    Если нет, то не интересно.
     
     
  • 4.140, ммнюмнюмус (?), 00:08, 22/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    вторая жизн^W^W^Wконсоль, или "чёрный вход" (иногда выход)
     
  • 3.80, Admino (ok), 18:05, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В тред вызывается Капитан Wayland!
     
  • 2.143, Аноним (-), 01:06, 22/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В винде такого счастья, с ее переклином на гуятине... каждый второй процесс под SYSTEM можно потенциально убедить сделать много чего интересного. Допустим диалог выбора файлов показать. Дальше вы элементарно запускаете что вы там хотели под SYSTEM и можете показать вон тому энтерпрайз админу кто тут главный. Он даже снять какой-нибудь DENY так сразу не сможет, только если сам знает про эскалацию до SYSTEM.
     

  • 1.5, kusb (?), 12:16, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Как или что?... 7z запускается от System? А зачем? Если у 7z меньше прав, то это ...эксплойт?
     
     
  • 2.29, Аноним (27), 12:49, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Главное, сохранить себе нужную версию 7-зипа...
     
  • 2.114, Windows7z (?), 06:58, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В Windows программы не имеющие системного доступа не видят файлы, не могут записать, пропускают файлы и падают.
    Без прав админа cmd большинство системных программ упадут и останутся только метро-программы.
     

  • 1.6, Аноним (6), 12:16, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    хах, и опять вантуз, и опять получение привилегий через справку. Ничего не меняется.
    https://www.youtube.com/watch?v=DOeYqmVNaZE
     
     
  • 2.13, Аноним (8), 12:29, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ничего для себя не вынес из видео — что в итоге хакнули в операционке 20летней давности?
     
     
  • 3.14, ыы (?), 12:33, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Обошли запрос пароля
     

  • 1.10, Zenitur (ok), 12:27, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Microsoft HTML Helper (hh.exe)

    О, а я считал, что это вирусня, и пытался её "прибить". Не помню, в какой момент этот процесс появился в винде, по-моему начиная с XP SP2, а на SP1 ничего такого не было

     
     
  • 2.50, ананим.orig (?), 14:23, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    угу, а hh.ru - локализованная версия
     
     
  • 3.77, kusb (?), 17:52, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    hh.ru.jpg.exe
     
     
  • 4.96, ананим.orig (?), 20:53, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    это уже зверьэдишн?
     

  • 1.12, iCat (ok), 12:28, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Мас-саракш!
    Дыра в архитектуре, но виновато приложение...
    Типа "Господа воры, просьба не прислоняться к двери, а то она выпадывает"...
     
     
  • 2.16, ыы (?), 12:36, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как только вы покажите что ЛЮБОЕ приложение так же позволяет эксплуатируя эту архитектурную особенность получить права SYSTEM -  вы докажите что дыра в архитектуре.

    Пока-  показано только для одного приложения. В коем и дыра собственно.

     
     
  • 3.30, Аноним (27), 12:51, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И какой толк, что в приложении что-то исправят? Берём предыдущую неисправленную версию и ... ломаем винду!
     
     
  • 4.37, ыы (?), 13:26, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    и отключаем антивирус, поскольку все неисправленные версии будут помечены как вирус
     
     
  • 5.51, ананим.orig (?), 14:25, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если это не дыра, то при чем тут антивирус?
     
  • 4.141, ммнюмнюмус (?), 00:14, 22/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сидеть на месте - конечно не исправят. Код вроде как открыт.
     
  • 3.32, kusb (?), 12:54, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/

    А в винде есть исключения для 7zip? Я слышал там раньше занимались таким для совместимости.
     

  • 1.15, Аноним (24), 12:35, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Я ничего не понял. Откуда у процесса со средним уровнем integrity права SYSTEM?
     
     
  • 2.17, ыы (?), 12:37, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в статье сказано что от переполнения буфера
     
     
  • 3.20, Zenitur (ok), 12:39, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я например пользуюсь Portable-версией 7-Zip, которая не требует прав администратора
     
     
  • 4.39, ыы (?), 13:39, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я более чем уверен что запуск одного из миллионов вируса без админских прав и при выключенном антивирусе нанесет больший вред чем эта уязвимость...
    если же включить антивирус и внести сигнатуру неисправленной версии в базу  вирусов- то все будет не так радужно..
     
     
  • 5.113, Первая буква (?), 06:25, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А я более чем уверен, что ты без понятия про вирустотал и настройки прав к директориям с портативным софтом.
     
     
  • 6.115, Windows7z (?), 07:01, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Программы начнут падать. Так останутся только метро программы ничего не умеющие.
     
  • 4.119, Dobry (ok), 09:01, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А он их требует? Можно запустить от админа, если нужно поменять ассоциации файлов. В остальном нет.
     
  • 3.23, Аноним (24), 12:43, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А на заборе написано неприличное слово.
     
     
  • 4.38, 404 (?), 13:37, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "Стереть!" (C)
     
  • 4.40, ыы (?), 13:42, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Умный, да? Читать умеешь? Да еще на заборах.. Ну значит тебе их и закрашивать... :)
     
  • 4.75, kusb (?), 17:49, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Два
     

  • 1.18, Аноним (18), 12:37, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > Примечательно, что после уведомления о проблеме разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper (hh.exe)

    И они правы.

     
     
  • 2.19, ыы (?), 12:39, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И неважно что переполнение буфера в 7Zip ?
    Как скажите...
    %)
     
     
  • 3.22, Аноним (21), 12:42, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А кто занимается правами процессов и защитой памяти?
     
     
  • 4.25, ыы (?), 12:45, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Неужели Microsoft HTML Helper ??
     
     
  • 5.28, Аноним (21), 12:48, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это вендоспецифичный костиль.
    <script language="jscript">
    var c = "cmd.exe";
    new ActiveXObject('WScript.Shell').Run(c);
    </script>
     
  • 5.52, ананим.orig (?), 14:29, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, ну что вы.
    Ведь согласно новости права в вантузе раздают все кому не лень.
     
  • 4.35, Аноним (35), 13:03, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Микрософт же.
     
  • 4.76, kusb (?), 17:50, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    7zip?
     
  • 3.42, Аноним (-), 13:47, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если через обычное пользовательское приложение (которое можно и самому написать как хочется/нужно) можно получить максимальные права в системе, то проблема явно не в приложении.
     
     
  • 4.71, Аноним (71), 16:20, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если у этого твоего "обычного пользовательского приложения" так же как у 7z.dll будут "максимальные права в системе" (по новости там SYSTEM) и дырка с переполнением буфера, то, внезапно, за буфер можно пропихнуть какой угодно код и выполнить его с правами SYSTEM.
     
     
  • 5.79, Аноним (-), 17:58, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если у приложения уже есть системные права, то, без вопросов, ошибки в нём чреваты. Но были ли у приложения эти права? В новости говорится о получении прав через манипуляции компонентами операционки. Об исходных правах приложения ничего не говорится. Кстати, а зачем вообще архиватору права SYSTEM?
     
     
  • 6.86, Аноним (86), 18:40, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Затем, чтобы пользователь не забывал, кто тут хозяин. В данном случае тут хозяин просмотрщик вирусов от МС как я понял, очень удобно через него малвари работать.
     
  • 6.103, Аноним (103), 21:59, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю, кто тебя плюсует, но в новости говорится о получении прав через библиотеку самого приложения:
    "Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.". Во фразе "...неверная настройка прав для библиотеки 7z.dll..." и потом по тексту о получение привилегий SYSTEM вроде всё понятно.
     
     
  • 7.107, Аноним (-), 00:17, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В новости поясняющий фрагмент задвоен:

    >> Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.

    и

    >> Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.

    В первом говорится не о правах, а о какой-то настройке библиотеки (что бы это ни значило). В сочетании с тем, что системные права - это круче админских (не во все ветки реестра даже с админскими пускают), то возникла мысль: а нет ли в описании исходной ситуации ошибки? Дать систем архиватору... С другой стороны, есть работа с системными компонентами, у которых нужные права могут и быть...

    Возможно, всё это и сбило.

     
  • 2.73, Аноним (73), 16:34, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Почему тогда дочерний процесс с повышенными привилегиями создаёт не hh, а сам 7zip, если 7zip тут не при чём?

    https://user-images.githubusercontent.com/33525376/163653664-a3659510-49af-4e6

     

  • 1.36, X86 (ok), 13:18, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Так как исправления пока не опубликованы в качестве обходного пути защиты предлагается ограничить программе 7-zip доступ только возможностью чтения и запуска."
    И как это сделать на винде? Отдельного пользователя для архиватора делать? А как он будет запускаться через клик по архиву?
     
     
  • 2.46, Аноним (46), 13:58, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ставишь нормальный двухпанельник (far, tc, etc.), а отдельную приложуху экстерминируешь. Всё просто.
     
  • 2.47, InuYasha (??), 14:09, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кажется, было такое в gpedit.msc или где-то ещё. Но в Шинде, в отличие ОТ, настроить права можно на любой пук. И без костылей и нескольких конфликтующих систем.
     
     
  • 3.125, X86 (ok), 12:09, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    нету там такого. Нельзя определённой программе запретить запись, но разрешить чтение. Это можно сделать только средствами NTFS и только в отношении пользователя.
     

  • 1.41, Аноним (41), 13:47, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Чет не работает у меня примерчик. Дисяточка only чтоли?
     
     
  • 2.43, Аноним (41), 13:51, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А так там еще надо специальный хак сначала скачать и запустить, а потом добровольно претащить специальный файл в окно справки. Ну так себе уязвимость, на уровне "DoS атака на сервер с помощью физического доступа к серверу".
     
     
  • 3.74, Аноним (24), 17:14, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https://mcjabberwock.livejournal.com/517757.html?nojs=1
     

  • 1.44, Аноним (44), 13:53, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    В одинадцатой винде это тоже происходит? Там вроде почистили много легаси кода
     
  • 1.48, barmaley (??), 14:10, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я что-то не понял - он уже под админом работает и под админом 7zip запускает? Ну так чему удивляться тогда? Из под админа не проблема и в систем подняться
     
  • 1.54, Аноним (65), 14:38, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    А вот не надо было с православного винрара переходить на вот этот ваш 7-Zip. Не нужОн нам этот ваш 7-Zip.
     
     
  • 2.62, Аноним (62), 15:52, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Православный, зареганный в немчуре, с жаждой бабла и вечным баннером - имел за свою историю поболе болячек =)
    Сравните https://www.cvedetails.com/vulnerability-list/vendor_id-1914/product_id-3768/R и https://www.cvedetails.com/vulnerability-list/vendor_id-9220/7-zip.html
     
  • 2.83, Аноним (83), 18:33, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Где исходники RAR-а скачать?
     
     
  • 3.88, Аноним (65), 19:17, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Где исходники драйверов от NVIDIA  и Broadcom?
     
     
  • 4.127, Аноним (83), 12:51, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я не предлагал ни Невидию, ни Бредком. Поэтому не ко мне.
     
     
  • 5.150, gachilinux (?), 10:56, 26/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Где исходники Opennet?
     
  • 2.97, Анонимно11111 (?), 21:06, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    7-Zip тоже православный.
     
     
  • 3.100, Аноним (65), 21:39, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет это какая-то хипстота из Башкортостана. Нам такого не надо нам бы нашего винрарного винрара.
     
     
  • 4.128, Аноним (83), 12:53, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь он не ваш, а импортозамещённого не предвидится.
     

  • 1.61, SilverCutePony (ok), 15:48, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так ведь, если вредоносный файл перетягивают в окно справки, то архиватор действительно не виноват, не он же исполняет вирус. Тут действительно нужно hh.exe править мелкософту, чтобы баг убрать
     
     
  • 2.72, Аноним (73), 16:32, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы это была проблема hh, то дочерний процесс создавала бы утилита hh.

    Но в действительности мы получаем https://user-images.githubusercontent.com/33525376/163653664-a3659510-49af-4e6

     
     
  • 3.94, зануда (?), 20:38, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что кулхацкеры не смотрят, как это работает, либо не умеют объяснять.
    Внизапна, при открывании справки у 7zFM нет наследованного hh.exe.
    Внимание-вопрос: чем же тогда показывается окно справки? Ой, hhctrl.ocx что ли? А, ну да, ну да.
    И при попытке DnD-шнуть на справку 7z вредоносный архив, этот hhctrl.ocx вызывает где то 7z.dll (интегрированную с shell/explorer). И где то там уже и возможен эксплойт, так как там и ieframe.dll, и DirectX, и шрифтовик, и ещё десяток всего.  

    В общем, так себе описание уязвимости.

    Более того, там же ж почти демка эксплойта. Эта шняга честно спросила "Страница может содержать опасные программы (Элементы ActiveX). Вы хотите разрешить их выполнение?"

    По виду, хайп и нае..лово.

     
     
  • 4.124, Аноним (24), 12:08, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем просмотрщику справки выдаются права SYSTEM? Если не выдаются, то как же вообще всё это работает?
     
     
  • 5.136, кто то (?), 21:45, 21/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вы хреново читаете, и посмотреть самостоятельно тоже не захотели.

    hhctrl.ocx выполняется внутри 7zFM.exe, просто динамически подгружается при вызове справки. Права у него ровно такие же как у исполняемого в данный момент 7zFM.exe. И при перетаскивании на справку какого то файла их права остаются такими же.

    Получить просто так от неадмина SYSTEM - это не 7z.dll виновата. Если есть эксплойт, он где то в другом месте.

     
     
  • 6.147, Аноним (-), 01:14, 22/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Майкрософт с своей навороченой системой прав добился того что даже крутые прогеры и админы перестают понимать с каким эффективным набором прав то или иное действо происходит. Поэтому админа всегда можно облапошить а он даже не заметит.
     
     
  • 7.149, Admin (??), 19:36, 23/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если без отладчиков, то process explorer и process monitor в помошь. И нинужна быть крутым.
     

  • 1.63, Аноним (63), 15:53, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    у кого то получилось проэксплуатировать? получить систем?
     
  • 1.69, OpenEcho (?), 16:11, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Просто удалить 7-Zip.chm в C:\Program Files\7-Zip  и усё, - Просто и быстро
     
     
  • 2.101, Аноним (65), 21:40, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это когда лечение хуже болезни, ор.  
     
     
  • 3.133, Аноним (41), 17:24, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    С чего вдруг? FileNotFound там нормально обрабатывается, в результате молча ничего не происходит.
     

  • 1.78, Nicho (ok), 17:57, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вслед за vlc..
     
  • 1.81, Аноним (-), 18:15, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Раз обсуждается 7-Zip, когда оно научится нормально открывать .zip с ру-вантуза? Сколько лет прошло, а открыть .zip и не обосраться с кодировкой, это прямо непостижимый уровень. Доколе? Есть китайский форк p7zip, протухший как ботексный король, есть 7-zip от Игоря несовместимый с де-факто стандартным api p7zip.

    Прыщи, такие прыщи, даже .zip не осилили без попутного геморроя.

     
     
  • 2.87, Аноним (87), 18:46, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если там нормальная кодировка изначально - всё отлично. Если нет - страдай с чем обосранным, чем ты его паковал в "единственно рассово верную кодировку"
     
     
  • 3.105, Аноним (86), 23:30, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А нормальная кодировка -- это какая? Винрар открывает в произвольной кодировке. Дело в том, что программы пакуют zip в системной восьмибитной OEM кодировке вместо юникода, которая меняется в зависимости от локали, в результате имеем, что имеем. Меня вполне устраивает unzip от infozip, с natspec патчем, от альтовцев, что ли. Он добавляет зависимость от iconv. Проблема в том, что то же облако маилру пакует архивы непонятно как, из-за чего unzip файлы вообще открыть в принципе отказывается под предлогом защиты от бомбы.
     

  • 1.82, Аноним (82), 18:23, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    и теперь че с линуха бежать на фряху?
     
     
  • 2.89, Аноним (65), 19:17, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На редокс и риктос.
     
     
  • 3.90, Аноним (27), 19:52, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почему редох забросили? Даже дрова растаманы не под него, а под линух пишут.
     

  • 1.95, Аноним (95), 20:49, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    на винде 7zip не открывает rar-6, а фриварного unrar-6 как в линyпcе нету...

    виндyзятниkи опять страдают?

     
     
  • 2.98, Аноним (21), 21:08, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    винрар еще почему то у индусов с китайцами популярен
     
  • 2.99, Аноним (99), 21:20, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    RAR 6 не существует, а все выпуски 7-Zip за последние 3 года, может, больше, спокойно открывают и распаковывают RAR 5 архивы.

    Кто-то обкурился и пытается открыть непонятно что.

    // b.

     
     
  • 3.102, Аноним (95), 21:57, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    у тебя опять обострение?

    https://packages.debian.org/bullseye/unrar

     
  • 2.120, Dobry (ok), 09:04, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    rar 5 давно открывает, но я вообще не помню когда в последний раз открывал rar-формат. Интернет забит zip-архивами.
     
     
  • 3.122, 12йыы (?), 11:04, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Последний WinRAR 6 версии генерирует по дефолту архивы и они не открываются 7зипом од декабря 2021 года...
    Мне уже такое присылалию

    unrar из дебиана, кстати, открывает.

     
     
  • 4.145, Аноним (-), 01:11, 22/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так это ж сборка пропритарного unrar. Логично что автор проприетари в состоянии написать анпакер для себя.
     

  • 1.106, Аноним (106), 23:49, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    7zip редкостный кaл - крашится, архивы ломает и тп
     
  • 1.110, Аноним (110), 02:24, 19/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Зачем все эти сложности?
    Если кому-то нужен LocalSystem(aka root)

    Просто возьмите psexec

    psexec -s -i cmd.exe

     
     
  • 2.146, Аноним (-), 01:12, 22/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А для этого админ случайно не нужен?
     

  • 1.111, Аноним5 (?), 05:09, 19/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    команда 7zip случайно нашла один из АНБшных бекдоров в винде, виноваты конечно они)))
     
  • 1.112, Alexander Roshal (?), 05:51, 19/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    WinRAR гораздо лучше
    А это поделка, как вышла однажды, как очередной проходной архиватор, когда на них мода была...
    Так и находится в том же состоянии.

    И почему какая-то стрёмная ДЛЛ-ка вообще запускается с такими правами?

     
     
  • 2.121, Dobry (ok), 09:11, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чем лучше? Windows не поддерживает rar, все облочные хранилища и почта архивируют в zip. RAR используют для само-распаковывающих архивов или сжатия большого объема данных по томам, хотя и 7zip это умеет.
    Да и сжатие zip намного лучше для небольших файлов.
    Если говорить про 7zip, то он вышел на 4 года позже...

    Если на то пошло, то в WinRAR 19 лет не закрывали критическую уязвимость

     
     
  • 3.123, Анонимо11111 (?), 11:10, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так RAR архивирует и в zip.
     
     
  • 4.134, Аноним (134), 10:29, 20/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так и 7zip тоже умеет архивировать в zip.
     

  • 1.116, Windows7z (?), 07:06, 19/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Если запретят программам получать админсткие права, то c++ и Cи потеряют приемущества, перестанут быть системными, перестанут быть популярными и начнётся преход на c#, электрон и метро
     
     
  • 2.118, Аноним (27), 08:43, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Если запретят программам получать админсткие права

    ...то компы превратятся в тыкву (киоск).

    Эволюция:
    - Мой Компьютер
    - Компьютер
    - Этот Компьютер

     
     
  • 3.126, Аноним (24), 12:10, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ...
    Наш компьютер.
     
     
  • 4.129, Аноним (83), 12:59, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Инклюзивный компьютер.
     
  • 3.144, Аноним (-), 01:10, 22/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > - Этот Компьютер

    - All your data are belongs to us (cloud computer)

     
  • 2.130, Аноним (83), 13:01, 19/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Запретят получать молча?
     

  • 1.117, mma (?), 08:36, 19/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Чтобы посмотреть хелп нуже SYSTEM. Ну да, безопасность винды растет от версии к версии)
     
     
  • 2.148, Аноним (148), 13:13, 22/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нужно читать статью и смотреть видео головой, а не жопой, чтобы впоследствии не пердеть такими заявлениями.
     

  • 1.131, Аноним (131), 14:33, 19/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Бэкдор от 7zip
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру