Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows

1.1, Fracta1L (ok), 12:11, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]

–3 +/–

> вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера

Очередная сишная возможность

3.11, Аноним (11), 12:27, 18/04/2022 [^] [^^] [^^^] [ответить]	+1 +/–
он просто отыгрывается после новости об уязвимости в растоманской програмке :)

2.21, Аноним (21), 12:39, 18/04/2022 [^] [^^] [^^^] [ответить]	+2 +/–
Даже если Си устарел и плох в работе с памятью, это не значит, что нужно жрать г… раст.

1.2, dullish (ok), 12:11, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Я, кстати, тоже не понял при чём здесь 7z, если дыра в венде. И, главное, что толку его править, если в эту известную дыру теперь все мамкины хакеры полезут.

3.31, dullish (ok), 12:53, 18/04/2022 [^] [^^] [^^^] [ответить]	+/–
То есть сам ты вообще не вкурил о чём речь и теперь робко надеешься, что я начну с тобой спорить и понятными словами объясню?

1.3, Lost Inside (ok), 12:15, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]

+/–

> в область c подсказкой

> источником уязвимости является процесс Microsoft HTML Helper

«Но, черт побери, Холмс, как???» (Ц)

2.9, Zenitur (ok), 12:26, 18/04/2022 [^] [^^] [^^^] [ответить]

+1 +/–

У нас на линуксе тоже бывает весело. Как-то раз я пользовался браузером (Firefox, если важно), нажимаю правой кнопкой, появляется контекстное меню. В этот момент, браузер зависает. Я не могу ничего нажать, потому что активно контекстное меню, и пока оно не исчезнет, «иксы» не дадут ни на что нажать.

Завершил приложение через Ctrl-Alt-F1

2.13, Аноним (8), 12:29, 18/04/2022 [^] [^^] [^^^] [ответить]	+/–
ничего для себя не вынес из видео — что в итоге хакнули в операционке 20летней давности?

1.10, Zenitur (ok), 12:27, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]

+/–

> Microsoft HTML Helper (hh.exe)

О, а я считал, что это вирусня, и пытался её «прибить». Не помню, в какой момент этот процесс появился в винде, по-моему начиная с XP SP2, а на SP1 ничего такого не было

1.12, iCat (ok), 12:28, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Мас-саракш! Дыра в архитектуре, но виновато приложение… Типа «Господа воры, просьба не прислоняться к двери, а то она выпадывает»…

2.16, ыы (?), 12:36, 18/04/2022 [^] [^^] [^^^] [ответить]

+1 +/–

Как только вы покажите что ЛЮБОЕ приложение так же позволяет эксплуатируя эту архитектурную особенность получить права SYSTEM — вы докажите что дыра в архитектуре.

Пока- показано только для одного приложения. В коем и дыра собственно.

3.30, Аноним (27), 12:51, 18/04/2022 [^] [^^] [^^^] [ответить]	+/–
И какой толк, что в приложении что-то исправят? Берём предыдущую неисправленную версию и … ломаем винду!

3.32, kusb (?), 12:54, 18/04/2022 [^] [^^] [^^^] [ответить]	+/–
А в винде есть исключения для 7zip? Я слышал там раньше занимались таким для совместимости.

3.20, Zenitur (ok), 12:39, 18/04/2022 [^] [^^] [^^^] [ответить]	+/–
Я например пользуюсь Portable-версией 7-Zip, которая не требует прав администратора

1.18, Аноним (18), 12:37, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]

+/–

> Примечательно, что после уведомления о проблеме разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper (hh.exe)

И они правы.

2.19, ыы (?), 12:39, 18/04/2022 [^] [^^] [^^^] [ответить]	+/–
И неважно что переполнение буфера в 7Zip ? Как скажите… %)

5.28, Аноним (21), 12:48, 18/04/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Это вендоспецифичный костиль. <script language=»jscript»> var c = «cmd.exe»; new ActiveXObject(‘WScript.Shell’).Run(c); </script>

Источник.

Alex31

Вам также может понравиться

Mozilla создаёт свой венчурный фонд

Инициатива по развитию открытых проектов для FPGA

Первый стабильный выпуск FerretDB, реализации MongoDB на базе СУБД PostgreSQL