URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127279
[ Назад ]

Исходное сообщение
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows"

Отправлено opennews , 18-Апр-22 12:11 
В свободном архиваторе 7-Zip выявлена уязвимость  (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help›Contents". Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57036


Содержание

Сообщения в этом обсуждении
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Fracta1L , 18-Апр-22 12:11 
> вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера

Очередная сишная возможность


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:21 
ты ведь живёшь ради таких новостей, не так ли?)

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:27 
он просто отыгрывается после новости об уязвимости в растоманской програмке :)

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 14:36 
> он просто отыгрывается после новости об уязвимости в растоманской програмке :)

Только там был "18-летний энтузиаст Линукса", нихрена не знающий (читать конфиг через cat - сильное колдунство) и "дыры" вида "если записать в tmp пидфайл, то низзя запустить, а если в качестве конфига указать диск, то оно может выжрать всю память при попытке чтения" - но радости у Военов Против Раста полные штаны.

А тут у бородатых, опытных дядек на "правильном ЯП" опять случилось "Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.", но "это же другое!"©:
"... кривая архитектура! .... дыра в венде!"


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 14:57 
плохой погромист != плохой язык

Я ничего не имею ни против С, ни против С++, ни против раста. Но я против тех, кто с пафосом фаната защищает "честь" того или иного языка. Настоящие программисты не теряют голову от одного единственного "Ъ" языка — они могут выучить и писать на любом языке.


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено КактоТак , 18-Апр-22 15:11 
Здесь целая спецоперация деrustификация. Сишники и сочувствующие рисуют на своих пк символ C и в этой, по их мировосприятию, священной войне борются и будут бороться до последнего переполнения буфера.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ЕщеБольшеАналогий , 18-Апр-22 15:17 
А сами же сишники оправдывают свои превентивные хлопки и ликвидации якобы защитой угнетегия сишников во всё более rustифицируемом коммунити.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ПолитикойНеИнтересуюсь , 18-Апр-22 15:21 
*защитой от угнетения сишников

Правда не только лишь каждый сишник этого не испытывал. Но сишники говорят, что кто-то это делает,  постоянно, а джентльмены врать не будут.


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ммнюмнюмус , 21-Апр-22 23:45 
Буфера тоже имеют право на счастье... буфера-буфера-буфера, чачача XD

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Ты , 18-Апр-22 19:54 
ну так в растоманской программке небыло переполнений. а в сишечках есть и то и другое

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено i , 19-Апр-22 00:23 
На batch нет переполненийЮ и никаких проблем ни разу не упомяналось на opennet, так что сас-ть, идеальный язык найден.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено anonym13 , 18-Апр-22 18:34 
Так же как вы живёте ради новостей про ошибки в расте или вейленде

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:39 
Даже если Си устарел и плох в работе с памятью, это не значит, что нужно жрать г... раст.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 15:56 
Руки надо выпрямлять, а не языки менять.  

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 16:39 
Удачи тебе прямыми руками хотя бы задницу себе вытереть, не то что код писать.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ананим.orig , 18-Апр-22 16:10 
наоборот, он очень хорош в работе с памятью.
позволяет делать всё.
но некоторые думают, что хороший хирург сделает из них отличных танцоров.
о чем и сабж собстно.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ммнюмнюмус , 22-Апр-22 00:03 
+1
Буфера есть не только в C и плюсах (даже в жабоскрипте, муахахаххх).
Язык, на котором все танцоры, давно есть - называется java.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:47 
Теперь есть версия 7z-ипа, которой можно ломать венду :)

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено U202204161753 , 18-Апр-22 18:39 
Кстати, есть "полу-инсайдерская" информация.

На олимпиадах для C++ / C language, всё таки, создаются условия не такие как другим ЯП.

Это, как минимум, "не спортивно"


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 22-Апр-22 01:02 
Это заговор ящерок, не иначе.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Ты , 18-Апр-22 19:52 
традиционные сишные невозможности фрактала под темами про сишички.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Neon , 20-Апр-22 20:51 
Всё, кончается Сишная свобода. Теперь шаг вперед, назад - расстрел на месте. А какие были интересные перспективы у самомодифицируемого кода. А теперь всё, замуровали демоны.)))

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ммнюмнюмус , 22-Апр-22 00:05 
В javascript ещё жив eval. Браузеры такое все-равно банят, поэтому только для десктопов.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено dullish , 18-Апр-22 12:11 
Я, кстати, тоже не понял при чём здесь 7z, если дыра в венде. И, главное, что толку его править, если в эту известную дыру теперь все мамкины хакеры полезут.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 12:15 
дыра в кремнии...

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:44 
Ага. Сверлить в таком-то месте чтобы разблокировать множитель.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:20 
ну так тыковкой подумай, и новость ещё раз перечитай

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено dullish , 18-Апр-22 12:53 
То есть сам ты вообще не вкурил о чём речь и теперь робко надеешься, что я начну с тобой спорить и понятными словами объясню?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 15:40 
я надеюсь видеть меньше дебильной отсебятины в комментариях, но увы

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ананим.orig , 18-Апр-22 16:07 
получается только оттебятина?
понятно

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено dullish , 18-Апр-22 20:24 
>я надеюсь видеть меньше дебильной отсебятины в комментариях, но увы

Ну и зачем тогда ты её сюда постишь?


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено kai3341 , 18-Апр-22 15:04 
> ну так тыковкой подумай, и новость ещё раз перечитай

Я кстати тоже не понял. Какого чёрта процесс 7zFM вообще стартует?


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Lost Inside , 18-Апр-22 12:15 
> в область c подсказкой
> источником уязвимости является процесс Microsoft HTML Helper

"Но, черт побери, Холмс, как???" (Ц)


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Zenitur , 18-Апр-22 12:26 
У нас на линуксе тоже бывает весело. Был случай, я пользовался браузером (Firefox, если важно), нажимаю правой кнопкой, появляется контекстное меню. В этот момент, браузер зависает. Я не могу ничего нажать, потому что активно контекстное меню, и пока оно не исчезнет, "иксы" не дадут ни на что нажать.

Завершил приложение через Ctrl-Alt-F1


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено тоже Аноним , 18-Апр-22 13:55 
В таких случаях удобно иметь повешенный на горячую клавишу xkill.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ананим.orig , 18-Апр-22 14:21 
И после этого ты стал SYSTEM, пардон root'ом?
Если нет, то не интересно.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ммнюмнюмус , 22-Апр-22 00:08 
вторая жизн^W^W^Wконсоль, или "чёрный вход" (иногда выход)

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Admino , 18-Апр-22 18:05 
В тред вызывается Капитан Wayland!

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 22-Апр-22 01:06 
В винде такого счастья, с ее переклином на гуятине... каждый второй процесс под SYSTEM можно потенциально убедить сделать много чего интересного. Допустим диалог выбора файлов показать. Дальше вы элементарно запускаете что вы там хотели под SYSTEM и можете показать вон тому энтерпрайз админу кто тут главный. Он даже снять какой-нибудь DENY так сразу не сможет, только если сам знает про эскалацию до SYSTEM.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено kusb , 18-Апр-22 12:16 
Как или что?... 7z запускается от System? А зачем? Если у 7z меньше прав, то это ...эксплойт?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:49 
Главное, сохранить себе нужную версию 7-зипа...

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Windows7z , 19-Апр-22 06:58 
В Windows программы не имеющие системного доступа не видят файлы, не могут записать, пропускают файлы и падают.
Без прав админа cmd большинство системных программ упадут и останутся только метро-программы.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:16 
хах, и опять вантуз, и опять получение привилегий через справку. Ничего не меняется.
https://www.youtube.com/watch?v=DOeYqmVNaZE

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:29 
ничего для себя не вынес из видео — что в итоге хакнули в операционке 20летней давности?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 12:33 
Обошли запрос пароля

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Zenitur , 18-Апр-22 12:27 
> Microsoft HTML Helper (hh.exe)

О, а я считал, что это вирусня, и пытался её "прибить". Не помню, в какой момент этот процесс появился в винде, по-моему начиная с XP SP2, а на SP1 ничего такого не было


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ананим.orig , 18-Апр-22 14:23 
угу, а hh.ru - локализованная версия

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено kusb , 18-Апр-22 17:52 
hh.ru.jpg.exe

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ананим.orig , 18-Апр-22 20:53 
это уже зверьэдишн?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено iCat , 18-Апр-22 12:28 
Мас-саракш!
Дыра в архитектуре, но виновато приложение...
Типа "Господа воры, просьба не прислоняться к двери, а то она выпадывает"...

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 12:36 
Как только вы покажите что ЛЮБОЕ приложение так же позволяет эксплуатируя эту архитектурную особенность получить права SYSTEM -  вы докажите что дыра в архитектуре.

Пока-  показано только для одного приложения. В коем и дыра собственно.


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:51 
И какой толк, что в приложении что-то исправят? Берём предыдущую неисправленную версию и ... ломаем винду!

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 13:26 
и отключаем антивирус, поскольку все неисправленные версии будут помечены как вирус

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ананим.orig , 18-Апр-22 14:25 
Если это не дыра, то при чем тут антивирус?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ммнюмнюмус , 22-Апр-22 00:14 
Сидеть на месте - конечно не исправят. Код вроде как открыт.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено kusb , 18-Апр-22 12:54 

А в винде есть исключения для 7zip? Я слышал там раньше занимались таким для совместимости.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:35 
Я ничего не понял. Откуда у процесса со средним уровнем integrity права SYSTEM?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 12:37 
в статье сказано что от переполнения буфера

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Zenitur , 18-Апр-22 12:39 
Я например пользуюсь Portable-версией 7-Zip, которая не требует прав администратора

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 13:39 
я более чем уверен что запуск одного из миллионов вируса без админских прав и при выключенном антивирусе нанесет больший вред чем эта уязвимость...
если же включить антивирус и внести сигнатуру неисправленной версии в базу  вирусов- то все будет не так радужно..

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Первая буква , 19-Апр-22 06:25 
А я более чем уверен, что ты без понятия про вирустотал и настройки прав к директориям с портативным софтом.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Windows7z , 19-Апр-22 07:01 
Программы начнут падать. Так останутся только метро программы ничего не умеющие.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Dobry , 19-Апр-22 09:01 
А он их требует? Можно запустить от админа, если нужно поменять ассоциации файлов. В остальном нет.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:43 
А на заборе написано неприличное слово.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено 404 , 18-Апр-22 13:37 
"Стереть!" (C)

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 13:42 
Умный, да? Читать умеешь? Да еще на заборах.. Ну значит тебе их и закрашивать... :)

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено kusb , 18-Апр-22 17:49 
Два

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:37 
> Примечательно, что после уведомления о проблеме разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper (hh.exe)

И они правы.


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 12:39 
И неважно что переполнение буфера в 7Zip ?
Как скажите...
%)

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:42 
А кто занимается правами процессов и защитой памяти?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ыы , 18-Апр-22 12:45 
Неужели Microsoft HTML Helper ??

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 12:48 
Это вендоспецифичный костиль.
<script language="jscript">
var c = "cmd.exe";
new ActiveXObject('WScript.Shell').Run(c);
</script>

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено ананим.orig , 18-Апр-22 14:29 
Нет, ну что вы.
Ведь согласно новости права в вантузе раздают все кому не лень.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 13:03 
Микрософт же.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено kusb , 18-Апр-22 17:50 
7zip?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 13:47 
Если через обычное пользовательское приложение (которое можно и самому написать как хочется/нужно) можно получить максимальные права в системе, то проблема явно не в приложении.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 16:20 
Если у этого твоего "обычного пользовательского приложения" так же как у 7z.dll будут "максимальные права в системе" (по новости там SYSTEM) и дырка с переполнением буфера, то, внезапно, за буфер можно пропихнуть какой угодно код и выполнить его с правами SYSTEM.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 17:58 
Если у приложения уже есть системные права, то, без вопросов, ошибки в нём чреваты. Но были ли у приложения эти права? В новости говорится о получении прав через манипуляции компонентами операционки. Об исходных правах приложения ничего не говорится. Кстати, а зачем вообще архиватору права SYSTEM?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 18:40 
Затем, чтобы пользователь не забывал, кто тут хозяин. В данном случае тут хозяин просмотрщик вирусов от МС как я понял, очень удобно через него малвари работать.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 21:59 
Не знаю, кто тебя плюсует, но в новости говорится о получении прав через библиотеку самого приложения:
"Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.". Во фразе "...неверная настройка прав для библиотеки 7z.dll..." и потом по тексту о получение привилегий SYSTEM вроде всё понятно.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 00:17 
В новости поясняющий фрагмент задвоен:

>> Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.

и

>> Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.

В первом говорится не о правах, а о какой-то настройке библиотеки (что бы это ни значило). В сочетании с тем, что системные права - это круче админских (не во все ветки реестра даже с админскими пускают), то возникла мысль: а нет ли в описании исходной ситуации ошибки? Дать систем архиватору... С другой стороны, есть работа с системными компонентами, у которых нужные права могут и быть...

Возможно, всё это и сбило.


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 16:34 
Почему тогда дочерний процесс с повышенными привилегиями создаёт не hh, а сам 7zip, если 7zip тут не при чём?

https://user-images.githubusercontent.com/33525376/163653664...


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено X86 , 18-Апр-22 13:18 
"Так как исправления пока не опубликованы в качестве обходного пути защиты предлагается ограничить программе 7-zip доступ только возможностью чтения и запуска."
И как это сделать на винде? Отдельного пользователя для архиватора делать? А как он будет запускаться через клик по архиву?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 13:58 
Ставишь нормальный двухпанельник (far, tc, etc.), а отдельную приложуху экстерминируешь. Всё просто.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено InuYasha , 18-Апр-22 14:09 
Кажется, было такое в gpedit.msc или где-то ещё. Но в Шинде, в отличие ОТ, настроить права можно на любой пук. И без костылей и нескольких конфликтующих систем.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено X86 , 19-Апр-22 12:09 
нету там такого. Нельзя определённой программе запретить запись, но разрешить чтение. Это можно сделать только средствами NTFS и только в отношении пользователя.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 13:47 
Чет не работает у меня примерчик. Дисяточка only чтоли?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 13:51 
А так там еще надо специальный хак сначала скачать и запустить, а потом добровольно претащить специальный файл в окно справки. Ну так себе уязвимость, на уровне "DoS атака на сервер с помощью физического доступа к серверу".

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 17:14 
https://mcjabberwock.livejournal.com/517757.html?nojs=1

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 13:53 
В одинадцатой винде это тоже происходит? Там вроде почистили много легаси кода

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено barmaley , 18-Апр-22 14:10 
Я что-то не понял - он уже под админом работает и под админом 7zip запускает? Ну так чему удивляться тогда? Из под админа не проблема и в систем подняться

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 14:38 
А вот не надо было с православного винрара переходить на вот этот ваш 7-Zip. Не нужОн нам этот ваш 7-Zip.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 15:52 
Православный, зареганный в немчуре, с жаждой бабла и вечным баннером - имел за свою историю поболе болячек =)
Сравните https://www.cvedetails.com/vulnerability-list/vendor_id-1914... и https://www.cvedetails.com/vulnerability-list/vendor_id-9220...

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 18:33 
Где исходники RAR-а скачать?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 19:17 
Где исходники драйверов от NVIDIA  и Broadcom?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 12:51 
Я не предлагал ни Невидию, ни Бредком. Поэтому не ко мне.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено gachilinux , 26-Апр-22 10:56 
Где исходники Opennet?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Анонимно11111 , 18-Апр-22 21:06 
7-Zip тоже православный.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 21:39 
Нет это какая-то хипстота из Башкортостана. Нам такого не надо нам бы нашего винрарного винрара.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 12:53 
Теперь он не ваш, а импортозамещённого не предвидится.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено SilverCutePony , 18-Апр-22 15:48 
Так ведь, если вредоносный файл перетягивают в окно справки, то архиватор действительно не виноват, не он же исполняет вирус. Тут действительно нужно hh.exe править мелкософту, чтобы баг убрать

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 16:32 
Если бы это была проблема hh, то дочерний процесс создавала бы утилита hh.

Но в действительности мы получаем https://user-images.githubusercontent.com/33525376/163653664...


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено зануда , 18-Апр-22 20:38 
Потому что кулхацкеры не смотрят, как это работает, либо не умеют объяснять.
Внизапна, при открывании справки у 7zFM нет наследованного hh.exe.
Внимание-вопрос: чем же тогда показывается окно справки? Ой, hhctrl.ocx что ли? А, ну да, ну да.
И при попытке DnD-шнуть на справку 7z вредоносный архив, этот hhctrl.ocx вызывает где то 7z.dll (интегрированную с shell/explorer). И где то там уже и возможен эксплойт, так как там и ieframe.dll, и DirectX, и шрифтовик, и ещё десяток всего.  

В общем, так себе описание уязвимости.

Более того, там же ж почти демка эксплойта. Эта шняга честно спросила "Страница может содержать опасные программы (Элементы ActiveX). Вы хотите разрешить их выполнение?"

По виду, хайп и нае..лово.


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 12:08 
Зачем просмотрщику справки выдаются права SYSTEM? Если не выдаются, то как же вообще всё это работает?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено кто то , 21-Апр-22 21:45 
Вы хреново читаете, и посмотреть самостоятельно тоже не захотели.

hhctrl.ocx выполняется внутри 7zFM.exe, просто динамически подгружается при вызове справки. Права у него ровно такие же как у исполняемого в данный момент 7zFM.exe. И при перетаскивании на справку какого то файла их права остаются такими же.

Получить просто так от неадмина SYSTEM - это не 7z.dll виновата. Если есть эксплойт, он где то в другом месте.


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 22-Апр-22 01:14 
Майкрософт с своей навороченой системой прав добился того что даже крутые прогеры и админы перестают понимать с каким эффективным набором прав то или иное действо происходит. Поэтому админа всегда можно облапошить а он даже не заметит.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Admin , 23-Апр-22 19:36 
Если без отладчиков, то process explorer и process monitor в помошь. И нинужна быть крутым.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 15:53 
у кого то получилось проэксплуатировать? получить систем?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено OpenEcho , 18-Апр-22 16:11 
Просто удалить 7-Zip.chm в C:\Program Files\7-Zip  и усё, - Просто и быстро

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 21:40 
Это когда лечение хуже болезни, ор.  

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 17:24 
С чего вдруг? FileNotFound там нормально обрабатывается, в результате молча ничего не происходит.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Nicho , 18-Апр-22 17:57 
Вслед за vlc..

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 18:15 
Раз обсуждается 7-Zip, когда оно научится нормально открывать .zip с ру-вантуза? Сколько лет прошло, а открыть .zip и не обосраться с кодировкой, это прямо непостижимый уровень. Доколе? Есть китайский форк p7zip, протухший как ботексный король, есть 7-zip от Игоря несовместимый с де-факто стандартным api p7zip.

Прыщи, такие прыщи, даже .zip не осилили без попутного геморроя.


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 18:46 
Если там нормальная кодировка изначально - всё отлично. Если нет - страдай с чем обосранным, чем ты его паковал в "единственно рассово верную кодировку"

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 23:30 
А нормальная кодировка -- это какая? Винрар открывает в произвольной кодировке. Дело в том, что программы пакуют zip в системной восьмибитной OEM кодировке вместо юникода, которая меняется в зависимости от локали, в результате имеем, что имеем. Меня вполне устраивает unzip от infozip, с natspec патчем, от альтовцев, что ли. Он добавляет зависимость от iconv. Проблема в том, что то же облако маилру пакует архивы непонятно как, из-за чего unzip файлы вообще открыть в принципе отказывается под предлогом защиты от бомбы.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 18:23 
и теперь че с линуха бежать на фряху?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 19:17 
На редокс и риктос.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 19:52 
Почему редох забросили? Даже дрова растаманы не под него, а под линух пишут.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 20:49 
на винде 7zip не открывает rar-6, а фриварного unrar-6 как в линyпcе нету...

виндyзятниkи опять страдают?


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 21:08 
винрар еще почему то у индусов с китайцами популярен

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 21:20 
RAR 6 не существует, а все выпуски 7-Zip за последние 3 года, может, больше, спокойно открывают и распаковывают RAR 5 архивы.

Кто-то обкурился и пытается открыть непонятно что.

// b.


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 21:57 
у тебя опять обострение?

https://packages.debian.org/bullseye/unrar


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Dobry , 19-Апр-22 09:04 
rar 5 давно открывает, но я вообще не помню когда в последний раз открывал rar-формат. Интернет забит zip-архивами.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено 12йыы , 19-Апр-22 11:04 
Последний WinRAR 6 версии генерирует по дефолту архивы и они не открываются 7зипом од декабря 2021 года...
Мне уже такое присылалию

unrar из дебиана, кстати, открывает.


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 22-Апр-22 01:11 
Так это ж сборка пропритарного unrar. Логично что автор проприетари в состоянии написать анпакер для себя.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 18-Апр-22 23:49 
7zip редкостный кaл - крашится, архивы ломает и тп

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 02:24 
Зачем все эти сложности?
Если кому-то нужен LocalSystem(aka root)

Просто возьмите psexec

psexec -s -i cmd.exe


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 22-Апр-22 01:12 
А для этого админ случайно не нужен?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним5 , 19-Апр-22 05:09 
команда 7zip случайно нашла один из АНБшных бекдоров в винде, виноваты конечно они)))

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Alexander Roshal , 19-Апр-22 05:51 
WinRAR гораздо лучше
А это поделка, как вышла однажды, как очередной проходной архиватор, когда на них мода была...
Так и находится в том же состоянии.

И почему какая-то стрёмная ДЛЛ-ка вообще запускается с такими правами?


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Dobry , 19-Апр-22 09:11 
Чем лучше? Windows не поддерживает rar, все облочные хранилища и почта архивируют в zip. RAR используют для само-распаковывающих архивов или сжатия большого объема данных по томам, хотя и 7zip это умеет.
Да и сжатие zip намного лучше для небольших файлов.
Если говорить про 7zip, то он вышел на 4 года позже...

Если на то пошло, то в WinRAR 19 лет не закрывали критическую уязвимость


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Анонимо11111 , 19-Апр-22 11:10 
Так RAR архивирует и в zip.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 20-Апр-22 10:29 
Так и 7zip тоже умеет архивировать в zip.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Windows7z , 19-Апр-22 07:06 
Если запретят программам получать админсткие права, то c++ и Cи потеряют приемущества, перестанут быть системными, перестанут быть популярными и начнётся преход на c#, электрон и метро

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 08:43 
> Если запретят программам получать админсткие права

...то компы превратятся в тыкву (киоск).

Эволюция:
- Мой Компьютер
- Компьютер
- Этот Компьютер


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 12:10 
...
Наш компьютер.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 12:59 
Инклюзивный компьютер.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 22-Апр-22 01:10 
> - Этот Компьютер

- All your data are belongs to us (cloud computer)


"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 13:01 
Запретят получать молча?

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено mma , 19-Апр-22 08:36 
Чтобы посмотреть хелп нуже SYSTEM. Ну да, безопасность винды растет от версии к версии)

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 22-Апр-22 13:13 
Нужно читать статью и смотреть видео головой, а не жопой, чтобы впоследствии не пердеть такими заявлениями.

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено Аноним , 19-Апр-22 14:33 
Бэкдор от 7zip