解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 セキュリティ研究者が明らかに [156193805]

[0001 ドコモダケ(愛知県) [US] 2022/04/19(火) 03:58:20.32 ID:YjkI7GGe0●]

解凍・圧縮ソフト「7-Zip」に未修正の脆弱性（CVE-2022-29072）が存在することが明らかになった。セキュリティ研究家のKağan Çaparが4月16日、その内容と攻撃を実演したビデオを「GitHub」で公開している。

それによると、v21.07（現行版）までのWindows版「7-Zip」にはファイルマネージャープロセス（7zFM.exe/7-zip.dll）のヒープオーバーフローと「Microsoft HTML ヘルプ」（HTML Help Executable Program/hh.exe）のコマンド実行機能を組み合わせることにより、管理者モードでコマンドが実行できる。「7-Zip」は［ヘルプ］−［ヘルプの表示］メニューでヘルプビューワーを開くことができるが、ここに拡張子を.7zにしたファイルをドラッグ＆ドロップすれば、特権昇格とコマンドの実行が可能になるという。

「7-Zip」の開発者はこの問題の原因を「hh.exe」（Microsoftのヘルプビューワー）にあるとし、Microsoft側での対応を要求しているとのことだが、「7-Zip」側のヒープオーバーフローも脆弱性の一因となっているのは事実で、対策が求められる。

Çapar氏によると、この問題はヘルプファイル（7-zip.chm）の削除で緩和が可能。ただし、ヘルプを参照することはできなくなる。また、もう1つの緩和策として「7-zip」のプログラムに読み取り権限と実行権限のみを設定する方法を紹介している。

https://forest.watch.impress.co.jp/docs/news/1403661.html

[0002 石ちゃん(長野県) [US] 2022/04/19(火) 04:05:29.67 ID:HJ3LH7dV0]

あんまり怖くなさそう

[0003 コン太くん(山口県) [KR] 2022/04/19(火) 04:07:11.24 ID:z2wUBvGm0]

解凍する事無くなった

[0004 ピーちゃん(東京都) [US] 2022/04/19(火) 04:09:04.71 ID:4q4RsW6r0]

ヘルプなんか見ないから
7-zip.chm
消した

[0005 モジャくん(埼玉県) [US] 2022/04/19(火) 04:13:20.66 ID:yDyjRAyv0]

ヘルプファイル消せばいいんか
大した事ないな

[0006 ミミハナ(東京都) [DE] 2022/04/19(火) 04:23:00.92 ID:3w7wPhvz0]

まじか！ロシア最低だな

[0007 はずれ(東京都) [GB] 2022/04/19(火) 04:25:53.97 ID:80D2HEo40]

昔は新しいパソコンにしたりリカバリーとかすると解凍ソフト必ずインストールしてたけどいつの間にか忘れてたし解凍って作業をしなくなってた

[0008 オノデンボーヤ(大阪府) [ﾆﾀﾞ] 2022/04/19(火) 04:37:22.75 ID:lL96jdtQ0]

>「7-Zip」は［ヘルプ］−［ヘルプの表示］メニューでヘルプビューワーを開くことができるが、ここに拡張子を.7zにしたファイルをドラッグ＆ドロップすれば、特権昇格とコマンドの実行が可能になるという。
そんな操作することある？

[0009 ゆりも(宮城県) [ﾆﾀﾞ] 2022/04/19(火) 04:41:46.59 ID:y2FiQBqy0]

>>8
そんな単純な実行マクロでも仕込まれるとまずいことになりますよ、ってことよ

[0010 しんちゃん(静岡県) [US] 2022/04/19(火) 04:51:09.54 ID:tt+QrU0c0]

TP-LinkのBluetoothレシーバーUB500に続いてまたか・・・_|￣|○

[0011 ハギー(福岡県) [US] 2022/04/19(火) 05:07:48.33 ID:h8KPWhZx0]

使ってるソフトだと困るね

[0012 ラビリー(日本のどこか) [US] 2022/04/19(火) 05:27:59.71 ID:4yZl6e1F0]

explzhでいい

[0013 さなえちゃん(東京都) [US] 2022/04/19(火) 05:45:11.73 ID:ahUc0+9g0]

winrarじゃだめ？、

[0014 スージー(愛知県) [US] 2022/04/19(火) 05:53:00.83 ID:ZfZJG78/0]

圧縮なんてzipで十分なのに拡張子が無駄に7zになってるやつ見るとイラッとする
rarとか7zにする意味ってなに？lhzは最近見なくなったが

[0015 ゆりも(埼玉県) [US] 2022/04/19(火) 06:04:20.98 ID:i37YX7iL0]

stuffitってまだあるんだな

[0016 ヤキベータ(東京都) [US] 2022/04/19(火) 06:21:33.93 ID:odjt76D/0]

>>14
圧縮率がダンチだし

[0017 ピーちゃん(東京都) [CN] 2022/04/19(火) 06:24:15.60 ID:2ci8VOvK0]

rarutyで十分

[0018 ラビリー(日本のどこか) [US] 2022/04/19(火) 06:25:28.01 ID:4yZl6e1F0]

>>14

圧縮率やリカバリコード

[0019 ガッツ君(東京都) [JP] 2022/04/19(火) 06:37:49.19 ID:bSHOQGSJ0]

Lhasaに戻そう

[0020 ヤマギワソフ子(茸) [RO] 2022/04/19(火) 06:41:05.54 ID:RoDOU0wH0]

マジかよ7up…

[0021 ナミー(大阪府) [ﾆﾀﾞ] 2022/04/19(火) 06:42:03.55 ID:5htDLyWG0]

これでないとmacで圧縮したやつが解凍できない

[0022 トドック(茸) [US] 2022/04/19(火) 06:42:09.47 ID:XOL0LWg20]

μ-ziqに空目した

[0023 ミニミニマン(東京都) [US] 2022/04/19(火) 06:44:28.64 ID:5aRisZ810]

zipだとパスワードかけても中身のファイル名とか隠せないから

[0024 ドギー(愛知県) [US] 2022/04/19(火) 06:55:41.10 ID:gaDq5KKk0]

とりあえず 7-zip.chm 消したで

[0025 サン太郎(神奈川県) [US] 2022/04/19(火) 07:18:42.69 ID:gsdjnC/K0]

7zipにヘルプ機能なんか要らん

[0026 ファーファ(愛知県) [US] 2022/04/19(火) 07:20:51.14 ID:qMPMzlTg0]

メールのパスワードzipで拡張子をわざと偽装するのもアホらしくなってきた。

[0027 セントレアフレンズ(SB-Android) [US] 2022/04/19(火) 07:35:46.44 ID:FP/83qC90]

chmのヘルプ機能はあんま役立った記憶がない
要らないんじゃねこの機能
いっそpdfかなんかでいいだろ

[0028 ひよこちゃん(千葉県) [EU] 2022/04/19(火) 07:38:46.71 ID:cBhXsHnj0]

なぜ馬鹿の一つ覚えのようにヘルプを実装するのか

[0029 スーパーはくとくん(やわらか銀行) [DE] 2022/04/19(火) 07:50:21.51 ID:opibousb0]

解凍レンジにはお世話になりました

[0030 ミルパパ(神奈川県) [EU] 2022/04/19(火) 08:24:50.91 ID:rCID26hl0]

>>14
zipはサイズによっては壊れるぞ

[0031 アヒ(光) [ﾆﾀﾞ] 2022/04/19(火) 08:27:09.93 ID:8Gyhk41+0]

えー、Lhaplusが糞すぎるから乗り換えたばかりなのに

[0032 ウッドくん(埼玉県) [FR] 2022/04/19(火) 08:29:22.60 ID:vCOhkyqe0]

winrar一択

[0033 はまりん(千葉県) [ﾆﾀﾞ] 2022/04/19(火) 08:32:04.32 ID:LJlXr9zZ0]

こいついっつも脆弱性見つかってるけどなんなん

[0034 ベイちゃん(東京都) [US] 2022/04/19(火) 08:32:36.42 ID:YSibXg950]

いまどきヘルプにchmとか正気かよ

[0035 いろはカッピー(SB-Android) [JP] 2022/04/19(火) 08:37:53.42 ID:4HENn+L70]

まじかよ、ヘルプファイル消さなきゃと思ったら使ってなかった

[0036 マコちゃん(神奈川県) [CN] 2022/04/19(火) 08:53:02.43 ID:+xG9ZZUu0]

見ることないしヘルプ消した

[0037 じゃがたくん(埼玉県) [EU] 2022/04/19(火) 09:16:32.02 ID:+CVFpa7w0]

chmが英語だから消した

[0038 タウンくん(茸) [US] 2022/04/19(火) 10:05:32.45 ID:9Iq1atif0]

>>30
32bitsのos使ってるやつもういなくね？

[0039 わくわく太郎(SB-Android) [JP] 2022/04/19(火) 10:24:10.66 ID:mwvEw+Z00]

何に使うソフト？エッチなやつ？

[0040 キタッピー(大阪府) [US] 2022/04/19(火) 10:24:56.99 ID:TxCay1sG0]

rarutyがいい

[0041 キリンレモンくん(徳島県) [US] 2022/04/19(火) 10:27:06.31 ID:fzMFVPVi0]

わ、わしはLhaplus・・・

[0042 スーパーはくとくん(茸) [US] 2022/04/19(火) 10:35:58.33 ID:GuxhfBc50]

>>9
実行マクロ仕込まれた時点で駄目じゃね?

[0043 KEN(SB-Android) [US] 2022/04/19(火) 12:07:06.13 ID:IMIMaj7u0]

解凍の反対は冷凍だろ

[0044 はまりん(東京都) [ﾆﾀﾞ] 2022/04/19(火) 13:05:55.73 ID:Us7qK5cW0]

＋lhacaは？

[0045 なーのちゃん(埼玉県) [ﾆﾀﾞ] 2022/04/19(火) 13:07:28.76 ID:ZOlp9MeZ0]

結局、GUI版の脆弱性みたいな話か？🙄
コマンドラインには関係なさそうやな

[0046 ドクター元気(ジパング) [CN] 2022/04/19(火) 14:08:34.75 ID:A9zeo97z0]

>>17
懐かし過ぎるやろ

[0047 オノデンボーヤ(千葉県) [ﾆﾀﾞ] 2022/04/19(火) 14:44:38.81 ID:6OJOpRT40]

guiのフォントが糞ちっさいのをなんとかしてくれ
システムデフォルトを使ってくれればいいのにさ

[0048 ポリタン(広島県) [US] 2022/04/19(火) 15:15:02.10 ID:gOiyxr9J0]

Explzh使ってるからセーフ(cui版はインスコされるけど)

[0049 auワンちゃん(東京都) [US] 2022/04/19(火) 16:12:58.69 ID:AX05ALT90]

DeepFreezerかDGCA
だよな

[0050 晴男くん(茸) [EU] 2022/04/19(火) 20:08:11.60 ID:ew9lVftP0]

WinRARだろjk

[0051 ハムリンズ(愛知県) [US] 2022/04/20(水) 15:55:51.37 ID:wSZvgCrH0]

これってWindowsのchmファイルの扱いに脆弱性があるからだから。
Microsoftが対処しなければ根本的解決にならない。
　
実際chmファイルを悪用したマルウェアも。
「Vidar」マルウェアがマイクロソフトのヘルプファイル悪用
https://news.yahoo.co.jp/articles/4da2d9590fab75a4caf0bdf1bb254a7dd3506941

[0052 ひょこたん(東京都) [HK] 2022/04/20(水) 15:58:38.69 ID:utIBdKS+0]

最近はFirefoxアプデする前にプロファイルフォルダ圧縮バックアップするくらいだな

[0053 あどかちゃん(東京都) [ﾆﾀﾞ] 2022/04/20(水) 16:00:05.58 ID:xQR/t2um0]

Excelファイルの拡張子をzipに変更して解凍すると画像ファイルが取り出せる
これ豆な

[0054 ウチケン(愛知県) [US] 2022/04/20(水) 16:03:25.97 ID:KIV65xku0]

>>38
車のエンジン回転数調べるソフトは32bit版10でしか動かないから使ってるわ