The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows"  +/
Сообщение от opennews (ok), 18-Апр-22, 12:11 
В свободном архиваторе 7-Zip выявлена уязвимость  (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help›Contents". Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57036

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –18 +/
Сообщение от Fracta1L (ok), 18-Апр-22, 12:11 
> вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера

Очередная сишная возможность

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +18 +/
Сообщение от Аноним (8), 18-Апр-22, 12:21 
ты ведь живёшь ради таких новостей, не так ли?)
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +16 +/
Сообщение от Аноним (11), 18-Апр-22, 12:27 
он просто отыгрывается после новости об уязвимости в растоманской програмке :)
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +6 +/
Сообщение от Аноним (53), 18-Апр-22, 14:36 
> он просто отыгрывается после новости об уязвимости в растоманской програмке :)

Только там был "18-летний энтузиаст Линукса", нихрена не знающий (читать конфиг через cat - сильное колдунство) и "дыры" вида "если записать в tmp пидфайл, то низзя запустить, а если в качестве конфига указать диск, то оно может выжрать всю память при попытке чтения" - но радости у Военов Против Раста полные штаны.

А тут у бородатых, опытных дядек на "правильном ЯП" опять случилось "Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.", но "это же другое!"©:
"... кривая архитектура! .... дыра в венде!"

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +7 +/
Сообщение от Аноним (55), 18-Апр-22, 14:57 
плохой погромист != плохой язык

Я ничего не имею ни против С, ни против С++, ни против раста. Но я против тех, кто с пафосом фаната защищает "честь" того или иного языка. Настоящие программисты не теряют голову от одного единственного "Ъ" языка — они могут выучить и писать на любом языке.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –2 +/
Сообщение от КактоТак (?), 18-Апр-22, 15:11 
Здесь целая спецоперация деrustификация. Сишники и сочувствующие рисуют на своих пк символ C и в этой, по их мировосприятию, священной войне борются и будут бороться до последнего переполнения буфера.
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от ЕщеБольшеАналогий (?), 18-Апр-22, 15:17 
А сами же сишники оправдывают свои превентивные хлопки и ликвидации якобы защитой угнетегия сишников во всё более rustифицируемом коммунити.
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от ПолитикойНеИнтересуюсь (?), 18-Апр-22, 15:21 
*защитой от угнетения сишников

Правда не только лишь каждый сишник этого не испытывал. Но сишники говорят, что кто-то это делает,  постоянно, а джентльмены врать не будут.

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от ммнюмнюмус (?), 21-Апр-22, 23:45 
Буфера тоже имеют право на счастье... буфера-буфера-буфера, чачача XD
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

92. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от Ты (?), 18-Апр-22, 19:54 
ну так в растоманской программке небыло переполнений. а в сишечках есть и то и другое
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

108. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от i (??), 19-Апр-22, 00:23 
На batch нет переполненийЮ и никаких проблем ни разу не упомяналось на opennet, так что сас-ть, идеальный язык найден.
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от anonym13 (?), 18-Апр-22, 18:34 
Так же как вы живёте ради новостей про ошибки в расте или вейленде
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

21. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +3 +/
Сообщение от Аноним (21), 18-Апр-22, 12:39 
Даже если Си устарел и плох в работе с памятью, это не значит, что нужно жрать г... раст.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

65. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (65), 18-Апр-22, 15:56 
Руки надо выпрямлять, а не языки менять.  
Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от Аноним (132), 19-Апр-22, 16:39 
Удачи тебе прямыми руками хотя бы задницу себе вытереть, не то что код писать.
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +4 +/
Сообщение от ананим.orig (?), 18-Апр-22, 16:10 
наоборот, он очень хорош в работе с памятью.
позволяет делать всё.
но некоторые думают, что хороший хирург сделает из них отличных танцоров.
о чем и сабж собстно.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

138. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от ммнюмнюмус (?), 22-Апр-22, 00:03 
+1
Буфера есть не только в C и плюсах (даже в жабоскрипте, муахахаххх).
Язык, на котором все танцоры, давно есть - называется java.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +3 +/
Сообщение от Аноним (27), 18-Апр-22, 12:47 
Теперь есть версия 7z-ипа, которой можно ломать венду :)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

85. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от U202204161753 (?), 18-Апр-22, 18:39 
Кстати, есть "полу-инсайдерская" информация.

На олимпиадах для C++ / C language, всё таки, создаются условия не такие как другим ЯП.

Это, как минимум, "не спортивно"

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

142. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (-), 22-Апр-22, 01:02 
Это заговор ящерок, не иначе.
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от Ты (?), 18-Апр-22, 19:52 
традиционные сишные невозможности фрактала под темами про сишички.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

135. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Neon (??), 20-Апр-22, 20:51 
Всё, кончается Сишная свобода. Теперь шаг вперед, назад - расстрел на месте. А какие были интересные перспективы у самомодифицируемого кода. А теперь всё, замуровали демоны.)))
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

139. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от ммнюмнюмус (?), 22-Апр-22, 00:05 
В javascript ещё жив eval. Браузеры такое все-равно банят, поэтому только для десктопов.
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +8 +/
Сообщение от dullish (ok), 18-Апр-22, 12:11 
Я, кстати, тоже не понял при чём здесь 7z, если дыра в венде. И, главное, что толку его править, если в эту известную дыру теперь все мамкины хакеры полезут.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от ыы (?), 18-Апр-22, 12:15 
дыра в кремнии...
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +10 +/
Сообщение от Аноним (24), 18-Апр-22, 12:44 
Ага. Сверлить в таком-то месте чтобы разблокировать множитель.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –2 +/
Сообщение от Аноним (8), 18-Апр-22, 12:20 
ну так тыковкой подумай, и новость ещё раз перечитай
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

31. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +5 +/
Сообщение от dullish (ok), 18-Апр-22, 12:53 
То есть сам ты вообще не вкурил о чём речь и теперь робко надеешься, что я начну с тобой спорить и понятными словами объясню?
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –2 +/
Сообщение от Аноним (8), 18-Апр-22, 15:40 
я надеюсь видеть меньше дебильной отсебятины в комментариях, но увы
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от ананим.orig (?), 18-Апр-22, 16:07 
получается только оттебятина?
понятно
Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от dullish (ok), 18-Апр-22, 20:24 
>я надеюсь видеть меньше дебильной отсебятины в комментариях, но увы

Ну и зачем тогда ты её сюда постишь?

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

56. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +3 +/
Сообщение от kai3341 (ok), 18-Апр-22, 15:04 
> ну так тыковкой подумай, и новость ещё раз перечитай

Я кстати тоже не понял. Какого чёрта процесс 7zFM вообще стартует?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

3. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +4 +/
Сообщение от Lost Inside (ok), 18-Апр-22, 12:15 
> в область c подсказкой
> источником уязвимости является процесс Microsoft HTML Helper

"Но, черт побери, Холмс, как???" (Ц)

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +3 +/
Сообщение от Zenitur (ok), 18-Апр-22, 12:26 
У нас на линуксе тоже бывает весело. Был случай, я пользовался браузером (Firefox, если важно), нажимаю правой кнопкой, появляется контекстное меню. В этот момент, браузер зависает. Я не могу ничего нажать, потому что активно контекстное меню, и пока оно не исчезнет, "иксы" не дадут ни на что нажать.

Завершил приложение через Ctrl-Alt-F1

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от тоже Анонимemail (ok), 18-Апр-22, 13:55 
В таких случаях удобно иметь повешенный на горячую клавишу xkill.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +5 +/
Сообщение от ананим.orig (?), 18-Апр-22, 14:21 
И после этого ты стал SYSTEM, пардон root'ом?
Если нет, то не интересно.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

140. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от ммнюмнюмус (?), 22-Апр-22, 00:08 
вторая жизн^W^W^Wконсоль, или "чёрный вход" (иногда выход)
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +2 +/
Сообщение от Admino (ok), 18-Апр-22, 18:05 
В тред вызывается Капитан Wayland!
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

143. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (-), 22-Апр-22, 01:06 
В винде такого счастья, с ее переклином на гуятине... каждый второй процесс под SYSTEM можно потенциально убедить сделать много чего интересного. Допустим диалог выбора файлов показать. Дальше вы элементарно запускаете что вы там хотели под SYSTEM и можете показать вон тому энтерпрайз админу кто тут главный. Он даже снять какой-нибудь DENY так сразу не сможет, только если сам знает про эскалацию до SYSTEM.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +2 +/
Сообщение от kusb (?), 18-Апр-22, 12:16 
Как или что?... 7z запускается от System? А зачем? Если у 7z меньше прав, то это ...эксплойт?
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +3 +/
Сообщение от Аноним (27), 18-Апр-22, 12:49 
Главное, сохранить себе нужную версию 7-зипа...
Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Windows7z (?), 19-Апр-22, 06:58 
В Windows программы не имеющие системного доступа не видят файлы, не могут записать, пропускают файлы и падают.
Без прав админа cmd большинство системных программ упадут и останутся только метро-программы.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от Аноним (6), 18-Апр-22, 12:16 
хах, и опять вантуз, и опять получение привилегий через справку. Ничего не меняется.
https://www.youtube.com/watch?v=DOeYqmVNaZE
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от Аноним (8), 18-Апр-22, 12:29 
ничего для себя не вынес из видео — что в итоге хакнули в операционке 20летней давности?
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +4 +/
Сообщение от ыы (?), 18-Апр-22, 12:33 
Обошли запрос пароля
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от Zenitur (ok), 18-Апр-22, 12:27 
> Microsoft HTML Helper (hh.exe)

О, а я считал, что это вирусня, и пытался её "прибить". Не помню, в какой момент этот процесс появился в винде, по-моему начиная с XP SP2, а на SP1 ничего такого не было

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +6 +/
Сообщение от ананим.orig (?), 18-Апр-22, 14:23 
угу, а hh.ru - локализованная версия
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от kusb (?), 18-Апр-22, 17:52 
hh.ru.jpg.exe
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от ананим.orig (?), 18-Апр-22, 20:53 
это уже зверьэдишн?
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +7 +/
Сообщение от iCat (ok), 18-Апр-22, 12:28 
Мас-саракш!
Дыра в архитектуре, но виновато приложение...
Типа "Господа воры, просьба не прислоняться к двери, а то она выпадывает"...
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от ыы (?), 18-Апр-22, 12:36 
Как только вы покажите что ЛЮБОЕ приложение так же позволяет эксплуатируя эту архитектурную особенность получить права SYSTEM -  вы докажите что дыра в архитектуре.

Пока-  показано только для одного приложения. В коем и дыра собственно.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (27), 18-Апр-22, 12:51 
И какой толк, что в приложении что-то исправят? Берём предыдущую неисправленную версию и ... ломаем винду!
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от ыы (?), 18-Апр-22, 13:26 
и отключаем антивирус, поскольку все неисправленные версии будут помечены как вирус
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от ананим.orig (?), 18-Апр-22, 14:25 
Если это не дыра, то при чем тут антивирус?
Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от ммнюмнюмус (?), 22-Апр-22, 00:14 
Сидеть на месте - конечно не исправят. Код вроде как открыт.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

32. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от kusb (?), 18-Апр-22, 12:54 

А в винде есть исключения для 7zip? Я слышал там раньше занимались таким для совместимости.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

15. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +5 +/
Сообщение от Аноним (24), 18-Апр-22, 12:35 
Я ничего не понял. Откуда у процесса со средним уровнем integrity права SYSTEM?
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от ыы (?), 18-Апр-22, 12:37 
в статье сказано что от переполнения буфера
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от Zenitur (ok), 18-Апр-22, 12:39 
Я например пользуюсь Portable-версией 7-Zip, которая не требует прав администратора
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от ыы (?), 18-Апр-22, 13:39 
я более чем уверен что запуск одного из миллионов вируса без админских прав и при выключенном антивирусе нанесет больший вред чем эта уязвимость...
если же включить антивирус и внести сигнатуру неисправленной версии в базу  вирусов- то все будет не так радужно..
Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Первая буква (?), 19-Апр-22, 06:25 
А я более чем уверен, что ты без понятия про вирустотал и настройки прав к директориям с портативным софтом.
Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Windows7z (?), 19-Апр-22, 07:01 
Программы начнут падать. Так останутся только метро программы ничего не умеющие.
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Dobry (ok), 19-Апр-22, 09:01 
А он их требует? Можно запустить от админа, если нужно поменять ассоциации файлов. В остальном нет.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

23. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (24), 18-Апр-22, 12:43 
А на заборе написано неприличное слово.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

38. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от 404 (?), 18-Апр-22, 13:37 
"Стереть!" (C)
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от ыы (?), 18-Апр-22, 13:42 
Умный, да? Читать умеешь? Да еще на заборах.. Ну значит тебе их и закрашивать... :)
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

75. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от kusb (?), 18-Апр-22, 17:49 
Два
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

18. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +4 +/
Сообщение от Аноним (18), 18-Апр-22, 12:37 
> Примечательно, что после уведомления о проблеме разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper (hh.exe)

И они правы.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от ыы (?), 18-Апр-22, 12:39 
И неважно что переполнение буфера в 7Zip ?
Как скажите...
%)
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +2 +/
Сообщение от Аноним (21), 18-Апр-22, 12:42 
А кто занимается правами процессов и защитой памяти?
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от ыы (?), 18-Апр-22, 12:45 
Неужели Microsoft HTML Helper ??
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +3 +/
Сообщение от Аноним (21), 18-Апр-22, 12:48 
Это вендоспецифичный костиль.
<script language="jscript">
var c = "cmd.exe";
new ActiveXObject('WScript.Shell').Run(c);
</script>
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от ананим.orig (?), 18-Апр-22, 14:29 
Нет, ну что вы.
Ведь согласно новости права в вантузе раздают все кому не лень.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

35. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (35), 18-Апр-22, 13:03 
Микрософт же.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

76. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от kusb (?), 18-Апр-22, 17:50 
7zip?
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

42. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +2 +/
Сообщение от Аноним (-), 18-Апр-22, 13:47 
Если через обычное пользовательское приложение (которое можно и самому написать как хочется/нужно) можно получить максимальные права в системе, то проблема явно не в приложении.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

71. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (71), 18-Апр-22, 16:20 
Если у этого твоего "обычного пользовательского приложения" так же как у 7z.dll будут "максимальные права в системе" (по новости там SYSTEM) и дырка с переполнением буфера, то, внезапно, за буфер можно пропихнуть какой угодно код и выполнить его с правами SYSTEM.
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (-), 18-Апр-22, 17:58 
Если у приложения уже есть системные права, то, без вопросов, ошибки в нём чреваты. Но были ли у приложения эти права? В новости говорится о получении прав через манипуляции компонентами операционки. Об исходных правах приложения ничего не говорится. Кстати, а зачем вообще архиватору права SYSTEM?
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от Аноним (86), 18-Апр-22, 18:40 
Затем, чтобы пользователь не забывал, кто тут хозяин. В данном случае тут хозяин просмотрщик вирусов от МС как я понял, очень удобно через него малвари работать.
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (103), 18-Апр-22, 21:59 
Не знаю, кто тебя плюсует, но в новости говорится о получении прав через библиотеку самого приложения:
"Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.". Во фразе "...неверная настройка прав для библиотеки 7z.dll..." и потом по тексту о получение привилегий SYSTEM вроде всё понятно.
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

107. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (-), 19-Апр-22, 00:17 
В новости поясняющий фрагмент задвоен:

>> Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.

и

>> Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.

В первом говорится не о правах, а о какой-то настройке библиотеки (что бы это ни значило). В сочетании с тем, что системные права - это круче админских (не во все ветки реестра даже с админскими пускают), то возникла мысль: а нет ли в описании исходной ситуации ошибки? Дать систем архиватору... С другой стороны, есть работа с системными компонентами, у которых нужные права могут и быть...

Возможно, всё это и сбило.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (73), 18-Апр-22, 16:34 
Почему тогда дочерний процесс с повышенными привилегиями создаёт не hh, а сам 7zip, если 7zip тут не при чём?

https://user-images.githubusercontent.com/33525376/163653664...

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

36. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от X86 (ok), 18-Апр-22, 13:18 
"Так как исправления пока не опубликованы в качестве обходного пути защиты предлагается ограничить программе 7-zip доступ только возможностью чтения и запуска."
И как это сделать на винде? Отдельного пользователя для архиватора делать? А как он будет запускаться через клик по архиву?
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (46), 18-Апр-22, 13:58 
Ставишь нормальный двухпанельник (far, tc, etc.), а отдельную приложуху экстерминируешь. Всё просто.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от InuYasha (??), 18-Апр-22, 14:09 
Кажется, было такое в gpedit.msc или где-то ещё. Но в Шинде, в отличие ОТ, настроить права можно на любой пук. И без костылей и нескольких конфликтующих систем.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

125. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от X86 (ok), 19-Апр-22, 12:09 
нету там такого. Нельзя определённой программе запретить запись, но разрешить чтение. Это можно сделать только средствами NTFS и только в отношении пользователя.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от Аноним (41), 18-Апр-22, 13:47 
Чет не работает у меня примерчик. Дисяточка only чтоли?
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +4 +/
Сообщение от Аноним (41), 18-Апр-22, 13:51 
А так там еще надо специальный хак сначала скачать и запустить, а потом добровольно претащить специальный файл в окно справки. Ну так себе уязвимость, на уровне "DoS атака на сервер с помощью физического доступа к серверу".
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (24), 18-Апр-22, 17:14 
https://mcjabberwock.livejournal.com/517757.html?nojs=1
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –2 +/
Сообщение от Аноним (44), 18-Апр-22, 13:53 
В одинадцатой винде это тоже происходит? Там вроде почистили много легаси кода
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от barmaley (??), 18-Апр-22, 14:10 
Я что-то не понял - он уже под админом работает и под админом 7zip запускает? Ну так чему удивляться тогда? Из под админа не проблема и в систем подняться
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –11 +/
Сообщение от Аноним (65), 18-Апр-22, 14:38 
А вот не надо было с православного винрара переходить на вот этот ваш 7-Zip. Не нужОн нам этот ваш 7-Zip.
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +3 +/
Сообщение от Аноним (62), 18-Апр-22, 15:52 
Православный, зареганный в немчуре, с жаждой бабла и вечным баннером - имел за свою историю поболе болячек =)
Сравните https://www.cvedetails.com/vulnerability-list/vendor_id-1914... и https://www.cvedetails.com/vulnerability-list/vendor_id-9220...
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от Аноним (83), 18-Апр-22, 18:33 
Где исходники RAR-а скачать?
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

88. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (65), 18-Апр-22, 19:17 
Где исходники драйверов от NVIDIA  и Broadcom?
Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (83), 19-Апр-22, 12:51 
Я не предлагал ни Невидию, ни Бредком. Поэтому не ко мне.
Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от gachilinux (?), 26-Апр-22, 10:56 
Где исходники Opennet?
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Анонимно11111 (?), 18-Апр-22, 21:06 
7-Zip тоже православный.
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

100. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (65), 18-Апр-22, 21:39 
Нет это какая-то хипстота из Башкортостана. Нам такого не надо нам бы нашего винрарного винрара.
Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (83), 19-Апр-22, 12:53 
Теперь он не ваш, а импортозамещённого не предвидится.
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от SilverCutePony (ok), 18-Апр-22, 15:48 
Так ведь, если вредоносный файл перетягивают в окно справки, то архиватор действительно не виноват, не он же исполняет вирус. Тут действительно нужно hh.exe править мелкософту, чтобы баг убрать
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (73), 18-Апр-22, 16:32 
Если бы это была проблема hh, то дочерний процесс создавала бы утилита hh.

Но в действительности мы получаем https://user-images.githubusercontent.com/33525376/163653664...

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от зануда (?), 18-Апр-22, 20:38 
Потому что кулхацкеры не смотрят, как это работает, либо не умеют объяснять.
Внизапна, при открывании справки у 7zFM нет наследованного hh.exe.
Внимание-вопрос: чем же тогда показывается окно справки? Ой, hhctrl.ocx что ли? А, ну да, ну да.
И при попытке DnD-шнуть на справку 7z вредоносный архив, этот hhctrl.ocx вызывает где то 7z.dll (интегрированную с shell/explorer). И где то там уже и возможен эксплойт, так как там и ieframe.dll, и DirectX, и шрифтовик, и ещё десяток всего.  

В общем, так себе описание уязвимости.

Более того, там же ж почти демка эксплойта. Эта шняга честно спросила "Страница может содержать опасные программы (Элементы ActiveX). Вы хотите разрешить их выполнение?"

По виду, хайп и нае..лово.

Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от Аноним (24), 19-Апр-22, 12:08 
Зачем просмотрщику справки выдаются права SYSTEM? Если не выдаются, то как же вообще всё это работает?
Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от кто то (?), 21-Апр-22, 21:45 
Вы хреново читаете, и посмотреть самостоятельно тоже не захотели.

hhctrl.ocx выполняется внутри 7zFM.exe, просто динамически подгружается при вызове справки. Права у него ровно такие же как у исполняемого в данный момент 7zFM.exe. И при перетаскивании на справку какого то файла их права остаются такими же.

Получить просто так от неадмина SYSTEM - это не 7z.dll виновата. Если есть эксплойт, он где то в другом месте.

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (-), 22-Апр-22, 01:14 
Майкрософт с своей навороченой системой прав добился того что даже крутые прогеры и админы перестают понимать с каким эффективным набором прав то или иное действо происходит. Поэтому админа всегда можно облапошить а он даже не заметит.
Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Admin (??), 23-Апр-22, 19:36 
Если без отладчиков, то process explorer и process monitor в помошь. И нинужна быть крутым.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от Аноним (63), 18-Апр-22, 15:53 
у кого то получилось проэксплуатировать? получить систем?
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от OpenEcho (?), 18-Апр-22, 16:11 
Просто удалить 7-Zip.chm в C:\Program Files\7-Zip  и усё, - Просто и быстро
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (65), 18-Апр-22, 21:40 
Это когда лечение хуже болезни, ор.  
Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (41), 19-Апр-22, 17:24 
С чего вдруг? FileNotFound там нормально обрабатывается, в результате молча ничего не происходит.
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Nicho (ok), 18-Апр-22, 17:57 
Вслед за vlc..
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –2 +/
Сообщение от Аноним (-), 18-Апр-22, 18:15 
Раз обсуждается 7-Zip, когда оно научится нормально открывать .zip с ру-вантуза? Сколько лет прошло, а открыть .zip и не обосраться с кодировкой, это прямо непостижимый уровень. Доколе? Есть китайский форк p7zip, протухший как ботексный король, есть 7-zip от Игоря несовместимый с де-факто стандартным api p7zip.

Прыщи, такие прыщи, даже .zip не осилили без попутного геморроя.

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от Аноним (87), 18-Апр-22, 18:46 
Если там нормальная кодировка изначально - всё отлично. Если нет - страдай с чем обосранным, чем ты его паковал в "единственно рассово верную кодировку"
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (86), 18-Апр-22, 23:30 
А нормальная кодировка -- это какая? Винрар открывает в произвольной кодировке. Дело в том, что программы пакуют zip в системной восьмибитной OEM кодировке вместо юникода, которая меняется в зависимости от локали, в результате имеем, что имеем. Меня вполне устраивает unzip от infozip, с natspec патчем, от альтовцев, что ли. Он добавляет зависимость от iconv. Проблема в том, что то же облако маилру пакует архивы непонятно как, из-за чего unzip файлы вообще открыть в принципе отказывается под предлогом защиты от бомбы.
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (82), 18-Апр-22, 18:23 
и теперь че с линуха бежать на фряху?
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (65), 18-Апр-22, 19:17 
На редокс и риктос.
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от Аноним (27), 18-Апр-22, 19:52 
Почему редох забросили? Даже дрова растаманы не под него, а под линух пишут.
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от Аноним (95), 18-Апр-22, 20:49 
на винде 7zip не открывает rar-6, а фриварного unrar-6 как в линyпcе нету...

виндyзятниkи опять страдают?

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (21), 18-Апр-22, 21:08 
винрар еще почему то у индусов с китайцами популярен
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от Аноним (99), 18-Апр-22, 21:20 
RAR 6 не существует, а все выпуски 7-Zip за последние 3 года, может, больше, спокойно открывают и распаковывают RAR 5 архивы.

Кто-то обкурился и пытается открыть непонятно что.

// b.

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

102. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (95), 18-Апр-22, 21:57 
у тебя опять обострение?

https://packages.debian.org/bullseye/unrar

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Dobry (ok), 19-Апр-22, 09:04 
rar 5 давно открывает, но я вообще не помню когда в последний раз открывал rar-формат. Интернет забит zip-архивами.
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

122. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от 12йыы (?), 19-Апр-22, 11:04 
Последний WinRAR 6 версии генерирует по дефолту архивы и они не открываются 7зипом од декабря 2021 года...
Мне уже такое присылалию

unrar из дебиана, кстати, открывает.

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (-), 22-Апр-22, 01:11 
Так это ж сборка пропритарного unrar. Логично что автор проприетари в состоянии написать анпакер для себя.
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –3 +/
Сообщение от Аноним (106), 18-Апр-22, 23:49 
7zip редкостный кaл - крашится, архивы ломает и тп
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от Аноним (110), 19-Апр-22, 02:24 
Зачем все эти сложности?
Если кому-то нужен LocalSystem(aka root)

Просто возьмите psexec

psexec -s -i cmd.exe

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (-), 22-Апр-22, 01:12 
А для этого админ случайно не нужен?
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +1 +/
Сообщение от Аноним5 (?), 19-Апр-22, 05:09 
команда 7zip случайно нашла один из АНБшных бекдоров в винде, виноваты конечно они)))
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от Alexander Roshal (?), 19-Апр-22, 05:51 
WinRAR гораздо лучше
А это поделка, как вышла однажды, как очередной проходной архиватор, когда на них мода была...
Так и находится в том же состоянии.

И почему какая-то стрёмная ДЛЛ-ка вообще запускается с такими правами?

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Dobry (ok), 19-Апр-22, 09:11 
Чем лучше? Windows не поддерживает rar, все облочные хранилища и почта архивируют в zip. RAR используют для само-распаковывающих архивов или сжатия большого объема данных по томам, хотя и 7zip это умеет.
Да и сжатие zip намного лучше для небольших файлов.
Если говорить про 7zip, то он вышел на 4 года позже...

Если на то пошло, то в WinRAR 19 лет не закрывали критическую уязвимость

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Анонимо11111 (?), 19-Апр-22, 11:10 
Так RAR архивирует и в zip.
Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (134), 20-Апр-22, 10:29 
Так и 7zip тоже умеет архивировать в zip.
Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от Windows7z (?), 19-Апр-22, 07:06 
Если запретят программам получать админсткие права, то c++ и Cи потеряют приемущества, перестанут быть системными, перестанут быть популярными и начнётся преход на c#, электрон и метро
Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (27), 19-Апр-22, 08:43 
> Если запретят программам получать админсткие права

...то компы превратятся в тыкву (киоск).

Эволюция:
- Мой Компьютер
- Компьютер
- Этот Компьютер

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (24), 19-Апр-22, 12:10 
...
Наш компьютер.
Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –1 +/
Сообщение от Аноним (83), 19-Апр-22, 12:59 
Инклюзивный компьютер.
Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (-), 22-Апр-22, 01:10 
> - Этот Компьютер

- All your data are belongs to us (cloud computer)

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

130. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (83), 19-Апр-22, 13:01 
Запретят получать молча?
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

117. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +2 +/
Сообщение от mma (?), 19-Апр-22, 08:36 
Чтобы посмотреть хелп нуже SYSTEM. Ну да, безопасность винды растет от версии к версии)
Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  +/
Сообщение от Аноним (148), 22-Апр-22, 13:13 
Нужно читать статью и смотреть видео головой, а не жопой, чтобы впоследствии не пердеть такими заявлениями.
Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в..."  –2 +/
Сообщение от Аноним (131), 19-Апр-22, 14:33 
Бэкдор от 7zip
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру