7-Zip jest dziurawy… czy aby na pewno?

Kilka portali branżowych napisało o nowej podatności w menedżerze plików 7-Zip. Ma on pozwalać na uzyskanie praw administratora za pomocą okienka pomocy. Źródłem tej informacji jest krótkie ogłoszenie odkrywcy dziury, napisane łamaną angielszczyzną. Wątpliwości jest więcej.

Nie pasuje tu przede wszystkim teoria. Jeżeli 7-Zip pozwala uzyskać prawa administracyjne, to dziura znajduje się nie w nim, a w Windowsie. 7-Zip może najwyżej używać jakiegoś składnika systemowego w nieodpowiedzialny sposób lub pozwalać wykonywać kod tam, gdzie nie trzeba – ale podniesienie uprawnień to bez wątpienia rola systemu operacyjnego. Osobliwością jest twierdzić inaczej.

Wykonanie kodu poprzez przeciągnięcie spreparowanego pliku na okno Pomocy wynika z beztroskiej obsługi formatu CHM, kontenera na pliki pomocy, rysowanego przez systemową aplikację HH.EXE. Pliki CHM to skompresowane zestawy statycznych stron WWW wyświetlanych w strefie lokalnej. HH wykorzystuje w tym celu, a jakże, Internet Explorera. Obecność w strefie lokalnej oznacza oczywiście pełny dostęp do systemu i brak ograniczeń/piaskownic.

Skłonienie HH do wykonania kodu tworzy proces potomny, ale pochodzący nie z HH, a z samego 7-Zipa. Przeprowadzenie takiej operacji wymaga nie tylko lokalnego, ale wręcz interaktywnego dostępu do komputera. CHM cierpi na te same problemy, co HTA: został źle wymyślony, a teraz zbyt wiele programów z niego korzysta. 7-Zip powinien lepiej znosić konsekwencje tego faktu i nie pozwalać na groźne forkowanie procesu, ale nie jest głównym winnym.

Sprzeciw

Podobnego zdania jest Tavis Ormandy, ekspert ds. bezpieczeństwa, uznający opisywanie problemu jako „dziurę w 7-Zip pozwalającą uzyskać prawa administratora” za nadużycie. Nie przeszkodziło to paru dużym graczom publicystyki IT w obraniu strony autora zgłoszenia, mimo braków formalnych w dowodzie. TechCruch w dodatku poszedł dalej, sugerując, że problem powinna naprawić „firma” rozwijająca produkt (?), jakim jest 7-Zip.

Zidentyfikowaną podatnością nie należy się szczególnie przejmować, nie ma powodu wyczekiwać aktualizacji. Ale warto mieć najnowszą wersję 7-Zipa. Nowe wersje dostarczają poprawki wydajności, a sam program (co jest dziś rzadkością) nie popada w cyfrową otyłość. Mieści się na dyskietce.

Podziel się postem:

Najnowsze:

Mobilne

Gemini Live już dostępne po polsku!

Google nieustannie rozwija swoje produkty i usługi, a jednym z najciekawszych jest Gemini – zaawansowany model sztucznej inteligencji, który oferuje szeroki wachlarz możliwości. Od niedawna Gemini Live, czyli funkcja umożliwiająca swobodną rozmowę z AI, jest dostępna w języku polskim! Co to oznacza dla polskich użytkowników i jak można wykorzystać tę nową funkcjonalność?

Bezpieczeństwo

Luka w zabezpieczeniach BitLockera w Windows 11: Czy Twoje dane są bezpieczne?

Szyfrowanie dysków to jedna z podstawowych metod ochrony danych w erze cyfrowej. Użytkownicy systemów Windows często korzystają z wbudowanego narzędzia BitLocker, aby zabezpieczyć swoje poufne informacje przed niepowołanym dostępem. Jednak ostatnie doniesienia z Chaos Communication Congress (CCC) w Niemczech wskazują na poważną lukę w zabezpieczeniach BitLockera w systemie Windows 11, która może narazić dane użytkowników na ryzyko.

Bezpieczeństwo

Złamanie Enigmy: Przełomowy moment w historii kryptologii

Złamanie szyfru Enigmy przez polskich kryptologów na przełomie grudnia 1932 i stycznia 1933 roku to jedno z najważniejszych wydarzeń w historii kryptologii i II wojny światowej. Ten artykuł skupia się na wydarzeniach z tego okresu, które doprowadziły do przełomowego momentu w dekryptażu niemieckiej maszyny szyfrującej. Niemcy, przekonani o niemożliwości złamania Enigmy, używali jej do zabezpieczania tajnej korespondencji wojskowej i dyplomatycznej. Sukces polskich matematyków, Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego, dał aliantom ogromną przewagę, umożliwiając odczytywanie niemieckich komunikatów i przewidywanie ich ruchów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *