解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 セキュリティ研究者が明らかに [156193805]
■ このスレッドは過去ログ倉庫に格納されています
解凍・圧縮ソフト「7-Zip」に未修正の脆弱性(CVE-2022-29072)が存在することが明らかになった。セキュリティ研究家のKağan Çaparが4月16日、その内容と攻撃を実演したビデオを「GitHub」で公開している。
それによると、v21.07(現行版)までのWindows版「7-Zip」にはファイルマネージャープロセス(7zFM.exe/7-zip.dll)のヒープオーバーフローと「Microsoft HTML ヘルプ」(HTML Help Executable Program/hh.exe)のコマンド実行機能を組み合わせることにより、管理者モードでコマンドが実行できる。「7-Zip」は[ヘルプ]−[ヘルプの表示]メニューでヘルプビューワーを開くことができるが、ここに拡張子を.7zにしたファイルをドラッグ&ドロップすれば、特権昇格とコマンドの実行が可能になるという。
「7-Zip」の開発者はこの問題の原因を「hh.exe」(Microsoftのヘルプビューワー)にあるとし、Microsoft側での対応を要求しているとのことだが、「7-Zip」側のヒープオーバーフローも脆弱性の一因となっているのは事実で、対策が求められる。
Çapar氏によると、この問題はヘルプファイル(7-zip.chm)の削除で緩和が可能。ただし、ヘルプを参照することはできなくなる。また、もう1つの緩和策として「7-zip」のプログラムに読み取り権限と実行権限のみを設定する方法を紹介している。
https://forest.watch.impress.co.jp/docs/news/1403661.html ヘルプなんか見ないから
7-zip.chm
消した 昔は新しいパソコンにしたりリカバリーとかすると解凍ソフト必ずインストールしてたけどいつの間にか忘れてたし解凍って作業をしなくなってた >「7-Zip」は[ヘルプ]−[ヘルプの表示]メニューでヘルプビューワーを開くことができるが、ここに拡張子を.7zにしたファイルをドラッグ&ドロップすれば、特権昇格とコマンドの実行が可能になるという。
そんな操作することある? >>8
そんな単純な実行マクロでも仕込まれるとまずいことになりますよ、ってことよ TP-LinkのBluetoothレシーバーUB500に続いてまたか・・・_| ̄|○ 圧縮なんてzipで十分なのに拡張子が無駄に7zになってるやつ見るとイラッとする
rarとか7zにする意味ってなに?lhzは最近見なくなったが zipだとパスワードかけても中身のファイル名とか隠せないから メールのパスワードzipで拡張子をわざと偽装するのもアホらしくなってきた。 chmのヘルプ機能はあんま役立った記憶がない
要らないんじゃねこの機能
いっそpdfかなんかでいいだろ えー、Lhaplusが糞すぎるから乗り換えたばかりなのに まじかよ、ヘルプファイル消さなきゃと思ったら使ってなかった >>30
32bitsのos使ってるやつもういなくね? 結局、GUI版の脆弱性みたいな話か?🙄
コマンドラインには関係なさそうやな guiのフォントが糞ちっさいのをなんとかしてくれ
システムデフォルトを使ってくれればいいのにさ Explzh使ってるからセーフ(cui版はインスコされるけど) これってWindowsのchmファイルの扱いに脆弱性があるからだから。
Microsoftが対処しなければ根本的解決にならない。
実際chmファイルを悪用したマルウェアも。
「Vidar」マルウェアがマイクロソフトのヘルプファイル悪用
https://news.yahoo.co.jp/articles/4da2d9590fab75a4caf0bdf1bb254a7dd3506941 最近はFirefoxアプデする前にプロファイルフォルダ圧縮バックアップするくらいだな Excelファイルの拡張子をzipに変更して解凍すると画像ファイルが取り出せる
これ豆な >>38
車のエンジン回転数調べるソフトは32bit版10でしか動かないから使ってるわ ■ このスレッドは過去ログ倉庫に格納されています