|
|
|
Опции темы | Опции просмотра |
#1
|
|||
|
|||
Новая Уязвимость в 7-Zip позволяет выполнять Windows-команды на уровне SYSTEM
В архиваторе с открытым исходным кодом 7-Zip найдена уязвимость, которую при атаке на Windows можно использовать для выполнения произвольных команд с привилегиями SYSTEM.
Выпуск патча пока не планируется, автор находки предложил альтернативные меры защиты. Согласно описанию на GitHub, уязвимость нулевого дня CVE-2022-29072 возникла из-за сочетания двух проблем — ошибки переполнения буфера и неправильной настройки прав библиотеки 7z.dll. Возможность для их использования открывается при перемещении файла .7z в область c подсказкой, отображаемой при открытии меню Help>Contents. Если в такой файл вставить команду, она запустится в ходе выполнения 7zFM.exe как дочерний процесс и будет выполнена в режиме администратора. Уязвимость проявляется только на платформе Windows, поэтому кураторы проекта 7-Zip склонны винить в ее появлении Microsoft HTML Helper (hh.exe). Автор находки, со своей стороны, уверен, что латать нужно сам архиватор, так как hh.exe лишь косвенно участвует в эксплойте — запускает выполнение внедренной команды. Созданный исследователем PoC-код успешно работает на всех сборках 7-Zip версии 21.07. Пока не вышел патч (если он вообще появится), пользователям рекомендуется удалить файл 7-zip.chm, чтобы предотвратить эксплойт. В качестве альтернативы можно ограничить разрешения для 7-zip, оставив только чтение и запуск.
__________________
Учение свет, а тьма повсюду |
#2
|
||||
|
||||
меня, как линуксоида с шестилетним стажем, это расстроило.
__________________
"любой вопрос имеет право на жизнь, любой человек может ошибаться или не знать каких-то простых вещей" © serr (lubuntu.ru) Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе. Мальчик сказал папе: “Я хочу кушать”. Папа отправил его к маме. Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе. И бегал так мальчик, пока в один момент не упал. Что случилось с мальчиком? TTL кончился. три слова - это два слова! © banda agency Киев |
#3
|
||||
|
||||
__________________
|