URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127279
[ Назад ]
Исходное сообщение
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows"
Отправлено opennews , 18-Апр-22 12:11
В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help›Contents". Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера...Подробнее: https://www.opennet.me/opennews/art.shtml?num=57036
Содержание
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Fracta1L, 12:11 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:21 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:27 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 14:36 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 14:57 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,КактоТак, 15:11 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ЕщеБольшеАналогий, 15:17 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ПолитикойНеИнтересуюсь, 15:21 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ммнюмнюмус, 23:45 , 21-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Ты, 19:54 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,i, 00:23 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,anonym13, 18:34 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:39 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 15:56 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 16:39 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ананим.orig, 16:10 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ммнюмнюмус, 00:03 , 22-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:47 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,U202204161753, 18:39 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 01:02 , 22-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Ты, 19:52 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Neon, 20:51 , 20-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ммнюмнюмус, 00:05 , 22-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,dullish, 12:11 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ыы, 12:15 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:44 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:20 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,dullish, 12:53 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 15:40 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ананим.orig, 16:07 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,dullish, 20:24 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,kai3341, 15:04 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Lost Inside, 12:15 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Zenitur, 12:26 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,тоже Аноним, 13:55 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ананим.orig, 14:21 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ммнюмнюмус, 00:08 , 22-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Admino, 18:05 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 01:06 , 22-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,kusb, 12:16 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:49 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Windows7z, 06:58 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:16 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:29 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ыы, 12:33 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Zenitur, 12:27 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ананим.orig, 14:23 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,kusb, 17:52 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ананим.orig, 20:53 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,iCat, 12:28 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ыы, 12:36 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:51 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ыы, 13:26 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ананим.orig, 14:25 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ммнюмнюмус, 00:14 , 22-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,kusb, 12:54 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:35 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ыы, 12:37 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Zenitur, 12:39 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ыы, 13:39 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Первая буква, 06:25 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Windows7z, 07:01 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Dobry, 09:01 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:43 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,404, 13:37 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ыы, 13:42 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,kusb, 17:49 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:37 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ыы, 12:39 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:42 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ыы, 12:45 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:48 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,ананим.orig, 14:29 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 13:03 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,kusb, 17:50 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 13:47 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 16:20 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 17:58 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 18:40 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 21:59 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 00:17 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 16:34 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,X86, 13:18 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 13:58 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,InuYasha, 14:09 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,X86, 12:09 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 13:47 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 13:51 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 17:14 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 13:53 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,barmaley, 14:10 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 14:38 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 15:52 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 18:33 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 19:17 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:51 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,gachilinux, 10:56 , 26-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Анонимно11111, 21:06 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 21:39 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:53 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,SilverCutePony, 15:48 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 16:32 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,зануда, 20:38 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:08 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,кто то, 21:45 , 21-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 01:14 , 22-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Admin, 19:36 , 23-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 15:53 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,OpenEcho, 16:11 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 21:40 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 17:24 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Nicho, 17:57 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 18:15 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 18:46 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 23:30 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 18:23 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 19:17 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 19:52 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 20:49 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 21:08 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 21:20 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 21:57 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Dobry, 09:04 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,12йыы, 11:04 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 01:11 , 22-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 23:49 , 18-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 02:24 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 01:12 , 22-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним5, 05:09 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Alexander Roshal, 05:51 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Dobry, 09:11 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Анонимо11111, 11:10 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 10:29 , 20-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Windows7z, 07:06 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 08:43 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:10 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 12:59 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 01:10 , 22-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 13:01 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,mma, 08:36 , 19-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 13:13 , 22-Апр-22
- Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в...,Аноним, 14:33 , 19-Апр-22
Сообщения в этом обсуждении
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Fracta1L , 18-Апр-22 12:11
> вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфераОчередная сишная возможность
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:21
ты ведь живёшь ради таких новостей, не так ли?)
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:27
он просто отыгрывается после новости об уязвимости в растоманской програмке :)
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 14:36
> он просто отыгрывается после новости об уязвимости в растоманской програмке :) Только там был "18-летний энтузиаст Линукса", нихрена не знающий (читать конфиг через cat - сильное колдунство) и "дыры" вида "если записать в tmp пидфайл, то низзя запустить, а если в качестве конфига указать диск, то оно может выжрать всю память при попытке чтения" - но радости у Военов Против Раста полные штаны.
А тут у бородатых, опытных дядек на "правильном ЯП" опять случилось "Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.", но "это же другое!"©:
"... кривая архитектура! .... дыра в венде!"
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 14:57
плохой погромист != плохой языкЯ ничего не имею ни против С, ни против С++, ни против раста. Но я против тех, кто с пафосом фаната защищает "честь" того или иного языка. Настоящие программисты не теряют голову от одного единственного "Ъ" языка — они могут выучить и писать на любом языке.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено КактоТак , 18-Апр-22 15:11
Здесь целая спецоперация деrustификация. Сишники и сочувствующие рисуют на своих пк символ C и в этой, по их мировосприятию, священной войне борются и будут бороться до последнего переполнения буфера.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ЕщеБольшеАналогий , 18-Апр-22 15:17
А сами же сишники оправдывают свои превентивные хлопки и ликвидации якобы защитой угнетегия сишников во всё более rustифицируемом коммунити.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ПолитикойНеИнтересуюсь , 18-Апр-22 15:21
*защитой от угнетения сишниковПравда не только лишь каждый сишник этого не испытывал. Но сишники говорят, что кто-то это делает, постоянно, а джентльмены врать не будут.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ммнюмнюмус , 21-Апр-22 23:45
Буфера тоже имеют право на счастье... буфера-буфера-буфера, чачача XD
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Ты , 18-Апр-22 19:54
ну так в растоманской программке небыло переполнений. а в сишечках есть и то и другое
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено i , 19-Апр-22 00:23
На batch нет переполненийЮ и никаких проблем ни разу не упомяналось на opennet, так что сас-ть, идеальный язык найден.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено anonym13 , 18-Апр-22 18:34
Так же как вы живёте ради новостей про ошибки в расте или вейленде
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:39
Даже если Си устарел и плох в работе с памятью, это не значит, что нужно жрать г... раст.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 15:56
Руки надо выпрямлять, а не языки менять.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 16:39
Удачи тебе прямыми руками хотя бы задницу себе вытереть, не то что код писать.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ананим.orig , 18-Апр-22 16:10
наоборот, он очень хорош в работе с памятью.
позволяет делать всё.
но некоторые думают, что хороший хирург сделает из них отличных танцоров.
о чем и сабж собстно.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ммнюмнюмус , 22-Апр-22 00:03
+1
Буфера есть не только в C и плюсах (даже в жабоскрипте, муахахаххх).
Язык, на котором все танцоры, давно есть - называется java.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:47
Теперь есть версия 7z-ипа, которой можно ломать венду :)
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено U202204161753 , 18-Апр-22 18:39
Кстати, есть "полу-инсайдерская" информация. На олимпиадах для C++ / C language, всё таки, создаются условия не такие как другим ЯП.
Это, как минимум, "не спортивно"
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 22-Апр-22 01:02
Это заговор ящерок, не иначе.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Ты , 18-Апр-22 19:52
традиционные сишные невозможности фрактала под темами про сишички.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Neon , 20-Апр-22 20:51
Всё, кончается Сишная свобода. Теперь шаг вперед, назад - расстрел на месте. А какие были интересные перспективы у самомодифицируемого кода. А теперь всё, замуровали демоны.)))
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ммнюмнюмус , 22-Апр-22 00:05
В javascript ещё жив eval. Браузеры такое все-равно банят, поэтому только для десктопов.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено dullish , 18-Апр-22 12:11
Я, кстати, тоже не понял при чём здесь 7z, если дыра в венде. И, главное, что толку его править, если в эту известную дыру теперь все мамкины хакеры полезут.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 12:15
дыра в кремнии...
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:44
Ага. Сверлить в таком-то месте чтобы разблокировать множитель.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:20
ну так тыковкой подумай, и новость ещё раз перечитай
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено dullish , 18-Апр-22 12:53
То есть сам ты вообще не вкурил о чём речь и теперь робко надеешься, что я начну с тобой спорить и понятными словами объясню?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 15:40
я надеюсь видеть меньше дебильной отсебятины в комментариях, но увы
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ананим.orig , 18-Апр-22 16:07
получается только оттебятина?
понятно
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено dullish , 18-Апр-22 20:24
>я надеюсь видеть меньше дебильной отсебятины в комментариях, но увыНу и зачем тогда ты её сюда постишь?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено kai3341 , 18-Апр-22 15:04
> ну так тыковкой подумай, и новость ещё раз перечитайЯ кстати тоже не понял. Какого чёрта процесс 7zFM вообще стартует?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Lost Inside , 18-Апр-22 12:15
> в область c подсказкой
> источником уязвимости является процесс Microsoft HTML Helper"Но, черт побери, Холмс, как???" (Ц)
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Zenitur , 18-Апр-22 12:26
У нас на линуксе тоже бывает весело. Был случай, я пользовался браузером (Firefox, если важно), нажимаю правой кнопкой, появляется контекстное меню. В этот момент, браузер зависает. Я не могу ничего нажать, потому что активно контекстное меню, и пока оно не исчезнет, "иксы" не дадут ни на что нажать.Завершил приложение через Ctrl-Alt-F1
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено тоже Аноним , 18-Апр-22 13:55
В таких случаях удобно иметь повешенный на горячую клавишу xkill.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ананим.orig , 18-Апр-22 14:21
И после этого ты стал SYSTEM, пардон root'ом?
Если нет, то не интересно.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ммнюмнюмус , 22-Апр-22 00:08
вторая жизн^W^W^Wконсоль, или "чёрный вход" (иногда выход)
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Admino , 18-Апр-22 18:05
В тред вызывается Капитан Wayland!
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 22-Апр-22 01:06
В винде такого счастья, с ее переклином на гуятине... каждый второй процесс под SYSTEM можно потенциально убедить сделать много чего интересного. Допустим диалог выбора файлов показать. Дальше вы элементарно запускаете что вы там хотели под SYSTEM и можете показать вон тому энтерпрайз админу кто тут главный. Он даже снять какой-нибудь DENY так сразу не сможет, только если сам знает про эскалацию до SYSTEM.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено kusb , 18-Апр-22 12:16
Как или что?... 7z запускается от System? А зачем? Если у 7z меньше прав, то это ...эксплойт?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:49
Главное, сохранить себе нужную версию 7-зипа...
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Windows7z , 19-Апр-22 06:58
В Windows программы не имеющие системного доступа не видят файлы, не могут записать, пропускают файлы и падают.
Без прав админа cmd большинство системных программ упадут и останутся только метро-программы.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:16
хах, и опять вантуз, и опять получение привилегий через справку. Ничего не меняется.
https://www.youtube.com/watch?v=DOeYqmVNaZE
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:29
ничего для себя не вынес из видео — что в итоге хакнули в операционке 20летней давности?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 12:33
Обошли запрос пароля
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Zenitur , 18-Апр-22 12:27
> Microsoft HTML Helper (hh.exe)О, а я считал, что это вирусня, и пытался её "прибить". Не помню, в какой момент этот процесс появился в винде, по-моему начиная с XP SP2, а на SP1 ничего такого не было
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ананим.orig , 18-Апр-22 14:23
угу, а hh.ru - локализованная версия
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено kusb , 18-Апр-22 17:52
hh.ru.jpg.exe
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ананим.orig , 18-Апр-22 20:53
это уже зверьэдишн?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено iCat , 18-Апр-22 12:28
Мас-саракш!
Дыра в архитектуре, но виновато приложение...
Типа "Господа воры, просьба не прислоняться к двери, а то она выпадывает"...
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 12:36
Как только вы покажите что ЛЮБОЕ приложение так же позволяет эксплуатируя эту архитектурную особенность получить права SYSTEM - вы докажите что дыра в архитектуре.Пока- показано только для одного приложения. В коем и дыра собственно.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:51
И какой толк, что в приложении что-то исправят? Берём предыдущую неисправленную версию и ... ломаем винду!
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 13:26
и отключаем антивирус, поскольку все неисправленные версии будут помечены как вирус
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ананим.orig , 18-Апр-22 14:25
Если это не дыра, то при чем тут антивирус?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ммнюмнюмус , 22-Апр-22 00:14
Сидеть на месте - конечно не исправят. Код вроде как открыт.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено kusb , 18-Апр-22 12:54
А в винде есть исключения для 7zip? Я слышал там раньше занимались таким для совместимости.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:35
Я ничего не понял. Откуда у процесса со средним уровнем integrity права SYSTEM?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 12:37
в статье сказано что от переполнения буфера
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Zenitur , 18-Апр-22 12:39
Я например пользуюсь Portable-версией 7-Zip, которая не требует прав администратора
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 13:39
я более чем уверен что запуск одного из миллионов вируса без админских прав и при выключенном антивирусе нанесет больший вред чем эта уязвимость...
если же включить антивирус и внести сигнатуру неисправленной версии в базу вирусов- то все будет не так радужно..
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Первая буква , 19-Апр-22 06:25
А я более чем уверен, что ты без понятия про вирустотал и настройки прав к директориям с портативным софтом.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Windows7z , 19-Апр-22 07:01
Программы начнут падать. Так останутся только метро программы ничего не умеющие.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Dobry , 19-Апр-22 09:01
А он их требует? Можно запустить от админа, если нужно поменять ассоциации файлов. В остальном нет.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:43
А на заборе написано неприличное слово.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено 404 , 18-Апр-22 13:37
"Стереть!" (C)
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 13:42
Умный, да? Читать умеешь? Да еще на заборах.. Ну значит тебе их и закрашивать... :)
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено kusb , 18-Апр-22 17:49
Два
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:37
> Примечательно, что после уведомления о проблеме разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper (hh.exe)И они правы.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 12:39
И неважно что переполнение буфера в 7Zip ?
Как скажите...
%)
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:42
А кто занимается правами процессов и защитой памяти?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 12:45
Неужели Microsoft HTML Helper ??
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:48
Это вендоспецифичный костиль.
<script language="jscript">
var c = "cmd.exe";
new ActiveXObject('WScript.Shell').Run(c);
</script>
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ананим.orig , 18-Апр-22 14:29
Нет, ну что вы.
Ведь согласно новости права в вантузе раздают все кому не лень.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 13:03
Микрософт же.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено kusb , 18-Апр-22 17:50
7zip?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 13:47
Если через обычное пользовательское приложение (которое можно и самому написать как хочется/нужно) можно получить максимальные права в системе, то проблема явно не в приложении.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 16:20
Если у этого твоего "обычного пользовательского приложения" так же как у 7z.dll будут "максимальные права в системе" (по новости там SYSTEM) и дырка с переполнением буфера, то, внезапно, за буфер можно пропихнуть какой угодно код и выполнить его с правами SYSTEM.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 17:58
Если у приложения уже есть системные права, то, без вопросов, ошибки в нём чреваты. Но были ли у приложения эти права? В новости говорится о получении прав через манипуляции компонентами операционки. Об исходных правах приложения ничего не говорится. Кстати, а зачем вообще архиватору права SYSTEM?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 18:40
Затем, чтобы пользователь не забывал, кто тут хозяин. В данном случае тут хозяин просмотрщик вирусов от МС как я понял, очень удобно через него малвари работать.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 21:59
Не знаю, кто тебя плюсует, но в новости говорится о получении прав через библиотеку самого приложения:
"Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.". Во фразе "...неверная настройка прав для библиотеки 7z.dll..." и потом по тексту о получение привилегий SYSTEM вроде всё понятно.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 00:17
В новости поясняющий фрагмент задвоен:>> Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.
и
>> Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.
В первом говорится не о правах, а о какой-то настройке библиотеки (что бы это ни значило). В сочетании с тем, что системные права - это круче админских (не во все ветки реестра даже с админскими пускают), то возникла мысль: а нет ли в описании исходной ситуации ошибки? Дать систем архиватору... С другой стороны, есть работа с системными компонентами, у которых нужные права могут и быть...
Возможно, всё это и сбило.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 16:34
Почему тогда дочерний процесс с повышенными привилегиями создаёт не hh, а сам 7zip, если 7zip тут не при чём?https://user-images.githubusercontent.com/33525376/163653664...
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено X86 , 18-Апр-22 13:18
"Так как исправления пока не опубликованы в качестве обходного пути защиты предлагается ограничить программе 7-zip доступ только возможностью чтения и запуска."
И как это сделать на винде? Отдельного пользователя для архиватора делать? А как он будет запускаться через клик по архиву?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 13:58
Ставишь нормальный двухпанельник (far, tc, etc.), а отдельную приложуху экстерминируешь. Всё просто.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено InuYasha , 18-Апр-22 14:09
Кажется, было такое в gpedit.msc или где-то ещё. Но в Шинде, в отличие ОТ, настроить права можно на любой пук. И без костылей и нескольких конфликтующих систем.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено X86 , 19-Апр-22 12:09
нету там такого. Нельзя определённой программе запретить запись, но разрешить чтение. Это можно сделать только средствами NTFS и только в отношении пользователя.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 13:47
Чет не работает у меня примерчик. Дисяточка only чтоли?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 13:51
А так там еще надо специальный хак сначала скачать и запустить, а потом добровольно претащить специальный файл в окно справки. Ну так себе уязвимость, на уровне "DoS атака на сервер с помощью физического доступа к серверу".
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 17:14
https://mcjabberwock.livejournal.com/517757.html?nojs=1
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 13:53
В одинадцатой винде это тоже происходит? Там вроде почистили много легаси кода
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено barmaley , 18-Апр-22 14:10
Я что-то не понял - он уже под админом работает и под админом 7zip запускает? Ну так чему удивляться тогда? Из под админа не проблема и в систем подняться
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 14:38
А вот не надо было с православного винрара переходить на вот этот ваш 7-Zip. Не нужОн нам этот ваш 7-Zip.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 15:52
Православный, зареганный в немчуре, с жаждой бабла и вечным баннером - имел за свою историю поболе болячек =)
Сравните https://www.cvedetails.com/vulnerability-list/vendor_id-1914... и https://www.cvedetails.com/vulnerability-list/vendor_id-9220...
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 18:33
Где исходники RAR-а скачать?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 19:17
Где исходники драйверов от NVIDIA и Broadcom?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 12:51
Я не предлагал ни Невидию, ни Бредком. Поэтому не ко мне.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено gachilinux , 26-Апр-22 10:56
Где исходники Opennet?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Анонимно11111 , 18-Апр-22 21:06
7-Zip тоже православный.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 21:39
Нет это какая-то хипстота из Башкортостана. Нам такого не надо нам бы нашего винрарного винрара.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 12:53
Теперь он не ваш, а импортозамещённого не предвидится.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено SilverCutePony , 18-Апр-22 15:48
Так ведь, если вредоносный файл перетягивают в окно справки, то архиватор действительно не виноват, не он же исполняет вирус. Тут действительно нужно hh.exe править мелкософту, чтобы баг убрать
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 16:32
Если бы это была проблема hh, то дочерний процесс создавала бы утилита hh.Но в действительности мы получаем https://user-images.githubusercontent.com/33525376/163653664...
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено зануда , 18-Апр-22 20:38
Потому что кулхацкеры не смотрят, как это работает, либо не умеют объяснять.
Внизапна, при открывании справки у 7zFM нет наследованного hh.exe.
Внимание-вопрос: чем же тогда показывается окно справки? Ой, hhctrl.ocx что ли? А, ну да, ну да.
И при попытке DnD-шнуть на справку 7z вредоносный архив, этот hhctrl.ocx вызывает где то 7z.dll (интегрированную с shell/explorer). И где то там уже и возможен эксплойт, так как там и ieframe.dll, и DirectX, и шрифтовик, и ещё десяток всего. В общем, так себе описание уязвимости.
Более того, там же ж почти демка эксплойта. Эта шняга честно спросила "Страница может содержать опасные программы (Элементы ActiveX). Вы хотите разрешить их выполнение?"
По виду, хайп и нае..лово.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 12:08
Зачем просмотрщику справки выдаются права SYSTEM? Если не выдаются, то как же вообще всё это работает?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено кто то , 21-Апр-22 21:45
Вы хреново читаете, и посмотреть самостоятельно тоже не захотели. hhctrl.ocx выполняется внутри 7zFM.exe, просто динамически подгружается при вызове справки. Права у него ровно такие же как у исполняемого в данный момент 7zFM.exe. И при перетаскивании на справку какого то файла их права остаются такими же.
Получить просто так от неадмина SYSTEM - это не 7z.dll виновата. Если есть эксплойт, он где то в другом месте.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 22-Апр-22 01:14
Майкрософт с своей навороченой системой прав добился того что даже крутые прогеры и админы перестают понимать с каким эффективным набором прав то или иное действо происходит. Поэтому админа всегда можно облапошить а он даже не заметит.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Admin , 23-Апр-22 19:36
Если без отладчиков, то process explorer и process monitor в помошь. И нинужна быть крутым.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 15:53
у кого то получилось проэксплуатировать? получить систем?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено OpenEcho , 18-Апр-22 16:11
Просто удалить 7-Zip.chm в C:\Program Files\7-Zip и усё, - Просто и быстро
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 21:40
Это когда лечение хуже болезни, ор.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 17:24
С чего вдруг? FileNotFound там нормально обрабатывается, в результате молча ничего не происходит.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Nicho , 18-Апр-22 17:57
Вслед за vlc..
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 18:15
Раз обсуждается 7-Zip, когда оно научится нормально открывать .zip с ру-вантуза? Сколько лет прошло, а открыть .zip и не обосраться с кодировкой, это прямо непостижимый уровень. Доколе? Есть китайский форк p7zip, протухший как ботексный король, есть 7-zip от Игоря несовместимый с де-факто стандартным api p7zip.Прыщи, такие прыщи, даже .zip не осилили без попутного геморроя.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 18:46
Если там нормальная кодировка изначально - всё отлично. Если нет - страдай с чем обосранным, чем ты его паковал в "единственно рассово верную кодировку"
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 23:30
А нормальная кодировка -- это какая? Винрар открывает в произвольной кодировке. Дело в том, что программы пакуют zip в системной восьмибитной OEM кодировке вместо юникода, которая меняется в зависимости от локали, в результате имеем, что имеем. Меня вполне устраивает unzip от infozip, с natspec патчем, от альтовцев, что ли. Он добавляет зависимость от iconv. Проблема в том, что то же облако маилру пакует архивы непонятно как, из-за чего unzip файлы вообще открыть в принципе отказывается под предлогом защиты от бомбы.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 18:23
и теперь че с линуха бежать на фряху?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 19:17
На редокс и риктос.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 19:52
Почему редох забросили? Даже дрова растаманы не под него, а под линух пишут.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 20:49
на винде 7zip не открывает rar-6, а фриварного unrar-6 как в линyпcе нету...виндyзятниkи опять страдают?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 21:08
винрар еще почему то у индусов с китайцами популярен
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 21:20
RAR 6 не существует, а все выпуски 7-Zip за последние 3 года, может, больше, спокойно открывают и распаковывают RAR 5 архивы.Кто-то обкурился и пытается открыть непонятно что.
// b.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 21:57
у тебя опять обострение?https://packages.debian.org/bullseye/unrar
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Dobry , 19-Апр-22 09:04
rar 5 давно открывает, но я вообще не помню когда в последний раз открывал rar-формат. Интернет забит zip-архивами.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено 12йыы , 19-Апр-22 11:04
Последний WinRAR 6 версии генерирует по дефолту архивы и они не открываются 7зипом од декабря 2021 года...
Мне уже такое присылалиюunrar из дебиана, кстати, открывает.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 22-Апр-22 01:11
Так это ж сборка пропритарного unrar. Логично что автор проприетари в состоянии написать анпакер для себя.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 23:49
7zip редкостный кaл - крашится, архивы ломает и тп
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 02:24
Зачем все эти сложности?
Если кому-то нужен LocalSystem(aka root)Просто возьмите psexec
psexec -s -i cmd.exe
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 22-Апр-22 01:12
А для этого админ случайно не нужен?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним5 , 19-Апр-22 05:09
команда 7zip случайно нашла один из АНБшных бекдоров в винде, виноваты конечно они)))
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Alexander Roshal , 19-Апр-22 05:51
WinRAR гораздо лучше
А это поделка, как вышла однажды, как очередной проходной архиватор, когда на них мода была...
Так и находится в том же состоянии.И почему какая-то стрёмная ДЛЛ-ка вообще запускается с такими правами?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Dobry , 19-Апр-22 09:11
Чем лучше? Windows не поддерживает rar, все облочные хранилища и почта архивируют в zip. RAR используют для само-распаковывающих архивов или сжатия большого объема данных по томам, хотя и 7zip это умеет.
Да и сжатие zip намного лучше для небольших файлов.
Если говорить про 7zip, то он вышел на 4 года позже...Если на то пошло, то в WinRAR 19 лет не закрывали критическую уязвимость
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Анонимо11111 , 19-Апр-22 11:10
Так RAR архивирует и в zip.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 20-Апр-22 10:29
Так и 7zip тоже умеет архивировать в zip.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Windows7z , 19-Апр-22 07:06
Если запретят программам получать админсткие права, то c++ и Cи потеряют приемущества, перестанут быть системными, перестанут быть популярными и начнётся преход на c#, электрон и метро
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 08:43
> Если запретят программам получать админсткие права...то компы превратятся в тыкву (киоск).
Эволюция:
- Мой Компьютер
- Компьютер
- Этот Компьютер
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 12:10
...
Наш компьютер.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 12:59
Инклюзивный компьютер.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 22-Апр-22 01:10
> - Этот Компьютер- All your data are belongs to us (cloud computer)
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 13:01
Запретят получать молча?
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено mma , 19-Апр-22 08:36
Чтобы посмотреть хелп нуже SYSTEM. Ну да, безопасность винды растет от версии к версии)
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 22-Апр-22 13:13
Нужно читать статью и смотреть видео головой, а не жопой, чтобы впоследствии не пердеть такими заявлениями.
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 14:33
Бэкдор от 7zip