Sårbarhet i 7-Zip möjliggör behörighetsintrång

Jag använder Winrar men har på sistone hållt på med filer från förra årtusendet och då har man fått damma av alla gamla hederliga program som just Norton commander, Arj, Ace (winace funkar bra i win10) och Uharc.

Sen i gamla 'utils'-mappar ligger det ju Lharc (LHA + LZH), arc, dearj, pak, pkarc, pklite, pkunzip, pkzip, sqz, unzip etc. etc.

Har även 7-zip installerat men tycker att winrar är smidigare.

https://www.rarlab.com/otherfmt.htm

Står det på min. Jag använder även Total Commander om jag har den uppe. Finns ju fler plugin att ladda ner om man vill ha

Vilka flashbacks man får! Även zoo-formatet är bekant, likaså både pack och compress i Unix-världen.

7-zip kör väl inte som admin? så sårbarheten är att någon som redan har tillgång till datorn kan "köra" en 7z med drag and drop. och sen smida den så dom för upp en kommandotolk där de sedan måste köra fler exploits för att få admin... öh va?

är det bara jag som typ inte ser ett direkt problem här? känns bara som en omväg för en direkt attack (kanske ta sig ur kiosk mode eller liknande?)

Känns som en bugg snarare än sårbarhet men ok...

Givetvis behöver detta åtgärdas, men huvudansvaret ligger hos Microsoft.
Jag skulle tro att det finns ganska många program som man kan använda för att utnyttja denna sårbarheten

Om jag kör Win95 specifikt så visst, då klagar jag inte. Men annars, nae

Använde WinRAR länge tills jag en gång fick ett felmeddelande när jag skulle packa upp en fil med WinRAR medans med 7zip gick hur bra som helst

sen dess har det bara varit 7zip

Tackar för heads-up. Alla instanser av sagd chm-fil är nu dräpta.

Hehe ja den där var första 10 minuterna av arbetsdagen i tisdags man inte får tillbaka, att rulla bort .chm filen från ett par tusen burk (5 av dom gick iofs åt till o välja om jag skulle göra en compliance rule, script eller en app och 4 att regga en incident, fixen tog 1 ) och här skulle jag kunna se någon illasinnad ev nyttja den

Men skämt o sido, jämför gärna med hållet som täpptes till av vanliga windows 10 / server CUn för denna månad så ligger denna extremt i lä om vi säger så, eller det hål i Edge / Chromium som löstes förra veckan tex....

Om Zip-programmet inte har 3D-animationer där det ser ut som man flyger genom rymden på en bit genomskinligt färgat glas som gör bakgrunden suddig och reflekterar ljuset när man packar upp arkiv så vill jag inte ha något med det att göra.

Går väl säkert att associera filtyperna med programmet om man absolut insisterar, men det känns helt meningslöst ur mitt perspektiv.
Personligen har jag 0 intresse att öppna arkiven i ett fönster sådär, just att kunna göra allt direkt från kontextmenyn är ju hela poängen.

Så ja, vi har väl helt enkelt olika preferenser kring användandet, så det är ju bra att det finns olika upplägg.

Ja att slippa öppna ett helt program så är ju verkligen en av fördelarna imo. Även hur mycket snabbare 7z är än t.ex winrar eller vad nu windows har inbyggt.

Sist jag provade WinRar mot 7z så var 7z mer än dubbelt så snabbt.

Sårbarheten, CVE-2022-29072 är numera satt som "DISPUTED".

Description
** DISPUTED ** 7-Zip through 21.07 on Windows allows privilege escalation and command execution
when a file with the .7z extension is dragged to the Help>Contents area.
This is caused by misconfiguration of 7z.dll and a heap overflow. The command runs in a child process
under the 7zFM.exe process,
NOTE: multiple third parties have reported that no privilege escalation can occur.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29072

Det ser ut som att sårbarheten är något oklar trots allt, då den markerats som "disputed", dvs omtvistad, i flera register. Artikeln är uppdaterad med detta Det ska ha testats av tredjepart utan att kunna replikera just behörighetsintrånget.

Microsoft's Compiled HTML, CHM, skapades på den tiden när de ville hoppa på internet-tåget. Det var väl en bra idé då att dra nytta av HTML, och eftersom det lever kvar än idag var det tydligen en succé. Men det har dragits med säkerhetsbrister och andra problem, så den tekniskt korrekta lösningen vore att gå vidare och dumpa CHM-stödet. Tyvärr går detta inte att göra, för det här med hjälpfiler i Windows är en jävla soppa.

Jag har ingen aning om vilket språk den ursprungliga rapporten är på, men det där om "felkonfigurerad DLL" låter som något som har tillkommit på vägen.

Ja, det där ser ut som Vista versionen

Upptäckte att det gamla PKZip inte är WinZip.. trodde det vara samma som bytte namn när det kom till Windows..
PKZip finns tydligen också kvar!

"PKWARE was founded in 1986 by Phil Katz, co-inventor of the ZIP standard."