forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."
Отправлено зануда, 18-Апр-22 20:38

Потому что кулхацкеры не смотрят, как это работает, либо не умеют объяснять.
Внизапна, при открывании справки у 7zFM нет наследованного hh.exe.
Внимание-вопрос: чем же тогда показывается окно справки? Ой, hhctrl.ocx что ли? А, ну да, ну да.
И при попытке DnD-шнуть на справку 7z вредоносный архив, этот hhctrl.ocx вызывает где то 7z.dll (интегрированную с shell/explorer). И где то там уже и возможен эксплойт, так как там и ieframe.dll, и DirectX, и шрифтовик, и ещё десяток всего.
В общем, так себе описание уязвимости.
Более того, там же ж почти демка эксплойта. Эта шняга честно спросила "Страница может содержать опасные программы (Элементы ActiveX). Вы хотите разрешить их выполнение?"
По виду, хайп и нае..лово.

Исходное сообщение
"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..." Отправлено зануда, 18-Апр-22 20:38
Потому что кулхацкеры не смотрят, как это работает, либо не умеют объяснять. Внизапна, при открывании справки у 7zFM нет наследованного hh.exe. Внимание-вопрос: чем же тогда показывается окно справки? Ой, hhctrl.ocx что ли? А, ну да, ну да. И при попытке DnD-шнуть на справку 7z вредоносный архив, этот hhctrl.ocx вызывает где то 7z.dll (интегрированную с shell/explorer). И где то там уже и возможен эксплойт, так как там и ieframe.dll, и DirectX, и шрифтовик, и ещё десяток всего. В общем, так себе описание уязвимости. Более того, там же ж почти демка эксплойта. Эта шняга честно спросила "Страница может содержать опасные программы (Элементы ActiveX). Вы хотите разрешить их выполнение?" По виду, хайп и нае..лово.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Потому что кулхацкеры не смотрят, как это работает, либо не умеют объяснять. > Внизапна, при открывании справки у 7zFM нет наследованного hh.exe. > Внимание-вопрос: чем же тогда показывается окно справки? Ой, hhctrl.ocx что ли? А, > ну да, ну да. > И при попытке DnD-шнуть на справку 7z вредоносный архив, этот hhctrl.ocx вызывает > где то 7z.dll (интегрированную с shell/explorer). И где то там уже > и возможен эксплойт, так как там и ieframe.dll, и DirectX, и > шрифтовик, и ещё десяток всего. > В общем, так себе описание уязвимости. > Более того, там же ж почти демка эксплойта. Эта шняга честно спросила > "Страница может содержать опасные программы (Элементы ActiveX). Вы хотите разрешить их > выполнение?" > По виду, хайп и нае..лово.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру