7-Zip jest dziurawy… czy aby na pewno?

Kilka portali branżowych napisało o nowej podatności w menedżerze plików 7-Zip. Ma on pozwalać na uzyskanie praw administratora za pomocą okienka pomocy. Źródłem tej informacji jest krótkie ogłoszenie odkrywcy dziury, napisane łamaną angielszczyzną. Wątpliwości jest więcej.

Nie pasuje tu przede wszystkim teoria. Jeżeli 7-Zip pozwala uzyskać prawa administracyjne, to dziura znajduje się nie w nim, a w Windowsie. 7-Zip może najwyżej używać jakiegoś składnika systemowego w nieodpowiedzialny sposób lub pozwalać wykonywać kod tam, gdzie nie trzeba – ale podniesienie uprawnień to bez wątpienia rola systemu operacyjnego. Osobliwością jest twierdzić inaczej.

Wykonanie kodu poprzez przeciągnięcie spreparowanego pliku na okno Pomocy wynika z beztroskiej obsługi formatu CHM, kontenera na pliki pomocy, rysowanego przez systemową aplikację HH.EXE. Pliki CHM to skompresowane zestawy statycznych stron WWW wyświetlanych w strefie lokalnej. HH wykorzystuje w tym celu, a jakże, Internet Explorera. Obecność w strefie lokalnej oznacza oczywiście pełny dostęp do systemu i brak ograniczeń/piaskownic.

Skłonienie HH do wykonania kodu tworzy proces potomny, ale pochodzący nie z HH, a z samego 7-Zipa. Przeprowadzenie takiej operacji wymaga nie tylko lokalnego, ale wręcz interaktywnego dostępu do komputera. CHM cierpi na te same problemy, co HTA: został źle wymyślony, a teraz zbyt wiele programów z niego korzysta. 7-Zip powinien lepiej znosić konsekwencje tego faktu i nie pozwalać na groźne forkowanie procesu, ale nie jest głównym winnym.

Sprzeciw

Podobnego zdania jest Tavis Ormandy, ekspert ds. bezpieczeństwa, uznający opisywanie problemu jako “dziurę w 7-Zip pozwalającą uzyskać prawa administratora” za nadużycie. Nie przeszkodziło to paru dużym graczom publicystyki IT w obraniu strony autora zgłoszenia, mimo braków formalnych w dowodzie. TechCruch w dodatku poszedł dalej, sugerując, że problem powinna naprawić “firma” rozwijająca produkt (?), jakim jest 7-Zip.

Zidentyfikowaną podatnością nie należy się szczególnie przejmować, nie ma powodu wyczekiwać aktualizacji. Ale warto mieć najnowszą wersję 7-Zipa. Nowe wersje dostarczają poprawki wydajności, a sam program (co jest dziś rzadkością) nie popada w cyfrową otyłość. Mieści się na dyskietce.

Tagi:

7-Zip, bezpieczeństwo, cyberbezpieczeństwo, Nowości, Podatności

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Władze USA zakazują sprzedaży i importu technologii Huawei i ZTE

Stany Zjednoczone zakazują sprzedaży i importu nowego sprzętu komunikacyjnego pięciu chińskich firm. Powodem blokady ma być bezpieczeństwo narodowe.

Mateusz Kalina 27 listopada 2022

Sprzęt

Nadchodzi rewolucja w świecie procesorów

Choć przez ostatnie 11 lat w świecie produkcji procesorów zmieniło się sporo i dzięki kolejnym innowacjom w naszych komputerach i smartfonach obecnie znajdują się układy wyprodukowane w procesie klasy 5 lub 4 nm, to przez ten czas ogólne założenia dotyczące tego, jak powinien wyglądać pojedynczy tranzystor, pozostały relatywnie niezmienione. Jednak w najnowszych procesach technologicznych klasy 3 i 2 nm konieczne stało się wysłanie służącym nam przez ponad dekadę tranzystorów finFET na zasłużoną emeryturą, ponieważ nie da się ich już bardziej pomniejszać przy zachowaniu niezbędnych parametrów elektrycznych. Co dalej? W praktyce przekonamy się o tym już niedługo.

Mateusz Kalina 22 listopada 2022

Militaria

Wojna dronów – jak działa zagłuszanie dronów? Jak namierzyć drony?

Drony. To właśnie ten sprzęt jest jednym z podstawowych wyróżników współczesnego konfliktu zbrojnego. Wojna na Ukrainie pokazuje, że drony, i to nie tylko te projektowane wyłącznie pod kątem zastosowań militarnych, stały się nieodzownym wyposażeniem współczesnego pola walki. Nigdy wcześniej w żadnym konflikcie tego typu sprzęt nie był wykorzystywany na tak szeroką skalę. Temat zagłuszania dronów i zakłócania ich pracy interesuje nie tylko walczące strony, ale też wiele osób, które po prostu nie chcą, by ktoś latał dronem nad ich posesją.