18+NetKidz
@NetKidz
Fri, Apr 22, 2022 12:56 AM
15
3
7-Zip Windows App漏洞讓攻擊者取得管理員權限
先砍 7-zip.chm 再說 XD
THEO
@theolin
Fri, Apr 22, 2022 1:15 AM
刪了
dwj
@dwj
Fri, Apr 22, 2022 1:33 AM
這個漏洞感覺很奇怪,如果chm沒人主動去打開來看,根本就不會啟動chm helper viewer,就算chm的js有bug,也沒辦法遠端啟動
JXW
@JXW
Fri, Apr 22, 2022 1:41 AM
Chm 再見,不送了⋯
18+NetKidz
@NetKidz
Fri, Apr 22, 2022 1:41 AM
是把檔案拖到 help>content 的視窗中發生,不過 7-zip.chm 刪了,help>content視窗就開不了,沒得拖檔案進去 XD
dwj
@dwj
Fri, Apr 22, 2022 1:43 AM
那這樣的話應該要算是chm helper viewer的bug吧, 怎麼會是7zip.chm的bug?
18+NetKidz
@NetKidz
Fri, Apr 22, 2022 1:45 AM
7-zip.chm 應該是沒問題吧,只是刪了不讓那有問題的視窗功能打開?
dwj
@dwj
Fri, Apr 22, 2022 1:47 AM
那個視窗就是help viewer啊, 剛去google了一下, 如果照DarkThread的這篇文章, 看起來這個漏洞真實性似乎有點疑問
存在爭議的 CVE - 7-Zip 說明檔管理者權限漏洞-黑暗執行緒
18+NetKidz
@NetKidz
Fri, Apr 22, 2022 1:52 AM
ithome那文章一開頭就說『但有些研究人員不認為該漏洞能造成權限升級』,就再看吧。反正我help沒用,也沒差 XD
18+NetKidz
@NetKidz
Fri, Apr 22, 2022 1:58 AM
CVE-2022-29072 - 7-Zip Local Privilege Escalation
s2.
@sakura26eq
Fri, Apr 22, 2022 3:11 AM
本地提權漏洞本來就不是給你遠程利用的,是等駭客可能用某個小權限漏洞攻進來之後,以本地用戶身份跳到管理員身份用的
s2.
@sakura26eq
Fri, Apr 22, 2022 3:13 AM
很多時候找到一個漏洞打進來,例如瀏覽器漏洞,進來之後的身份可能只是個nobody或local user, 要埋入系統後門還是需要拿到管理者身份才能寫入,這個時候就會動用本地提權漏洞
比克騎著豬σ弌弌弌⊃
@FREEBACK
Fri, Apr 22, 2022 3:20 AM
我要提醒我家資管嗎? 都用7ZIP
載入新的回覆
先砍 7-zip.chm 再說 XD