02.07.2022

Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows


  • 1.1, Fracta1L (ok), 12:11, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера

    Очередная сишная возможность

     
     
     
  • 3.11, Аноним (11), 12:27, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    он просто отыгрывается после новости об уязвимости в растоманской програмке :)
     
  • 2.21, Аноним (21), 12:39, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Даже если Си устарел и плох в работе с памятью, это не значит, что нужно жрать г… раст.
     

  • 1.2, dullish (ok), 12:11, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я, кстати, тоже не понял при чём здесь 7z, если дыра в венде. И, главное, что толку его править, если в эту известную дыру теперь все мамкины хакеры полезут.
     
     
     
  • 3.31, dullish (ok), 12:53, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    То есть сам ты вообще не вкурил о чём речь и теперь робко надеешься, что я начну с тобой спорить и понятными словами объясню?
     

  • 1.3, Lost Inside (ok), 12:15, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > в область c подсказкой

    > источником уязвимости является процесс Microsoft HTML Helper

    «Но, черт побери, Холмс, как???» (Ц)

     
     
  • 2.9, Zenitur (ok), 12:26, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У нас на линуксе тоже бывает весело. Как-то раз я пользовался браузером (Firefox, если важно), нажимаю правой кнопкой, появляется контекстное меню. В этот момент, браузер зависает. Я не могу ничего нажать, потому что активно контекстное меню, и пока оно не исчезнет, «иксы» не дадут ни на что нажать.

    Завершил приложение через Ctrl-Alt-F1

     

     
  • 2.13, Аноним (8), 12:29, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ничего для себя не вынес из видео — что в итоге хакнули в операционке 20летней давности?
     

  • 1.10, Zenitur (ok), 12:27, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Microsoft HTML Helper (hh.exe)

    О, а я считал, что это вирусня, и пытался её «прибить». Не помню, в какой момент этот процесс появился в винде, по-моему начиная с XP SP2, а на SP1 ничего такого не было

     
  • 1.12, iCat (ok), 12:28, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Мас-саракш!

    Дыра в архитектуре, но виновато приложение…

    Типа «Господа воры, просьба не прислоняться к двери, а то она выпадывает»…
     
     
  • 2.16, ыы (?), 12:36, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как только вы покажите что ЛЮБОЕ приложение так же позволяет эксплуатируя эту архитектурную особенность получить права SYSTEM —  вы докажите что дыра в архитектуре.

    Пока-  показано только для одного приложения. В коем и дыра собственно.

     
     
  • 3.30, Аноним (27), 12:51, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И какой толк, что в приложении что-то исправят? Берём предыдущую неисправленную версию и … ломаем винду!
     
  • 3.32, kusb (?), 12:54, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А в винде есть исключения для 7zip? Я слышал там раньше занимались таким для совместимости.
     

     
     
  • 3.20, Zenitur (ok), 12:39, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я например пользуюсь Portable-версией 7-Zip, которая не требует прав администратора
     

  • 1.18, Аноним (18), 12:37, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Примечательно, что после уведомления о проблеме разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper (hh.exe)

    И они правы.

     
     
  • 2.19, ыы (?), 12:39, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И неважно что переполнение буфера в 7Zip ?

    Как скажите…

    %)
     
     
     
     
  • 5.28, Аноним (21), 12:48, 18/04/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это вендоспецифичный костиль.

    <script language=»jscript»>

    var c = «cmd.exe»;

    new ActiveXObject(‘WScript.Shell’).Run(c);

    </script>
     

    Источник.