Mobilné Správy, Gadgety, Blogy's Secenziami

Chyba nultého dňa 7-Zip: Mali by sme sa obávať tejto zraniteľnosti?


Výskumník Kağan Çapar pred niekoľkými dňami oznámil, že našiel chybu zero-day v 7-PSČ. Tvrdenie, ktoré je teraz sporné.

Niekoľko výskumníkov odvtedy oznámilo, že nenašli žiadne konkrétne dôkazy o existencii zraniteľnosti registrovanej ako CVE-2022-29072, ktorá sa odvtedy stala „ sporné “.

Tajomný spôsob, ako postupovať

15. apríla výskumník Kağan Çapar oznámil, že našiel zraniteľnosť v softvéri na kompresiu údajov 7-PSČ. Vo videu zverejnenom na jeho kanáli YouTube, ukazuje zraniteľnosť. Za týmto účelom prejde do ponuky Pomocník > Obsah 7-Zipsujte a presuňte súbor s príponou .7z do otvoreného okna pomocníka. Potom ukazuje, že týmto spôsobom sa mu podarilo získať miestne povýšenie výsad. Problém je podľa neho v softvéri, kvôli zlej konfigurácii 7z.dll a pretečeniu haldy (heapoverflow).

Od zverejnenia videa a s ním spojeného vysvetlenia viacerí ľudia uviedli nezrovnalosti vo vysvetleniach výskumníka. Zdá sa, že chyba nebola odvtedy reprodukovaná a výskumník odmieta verejne zdieľať svoje súbory, pretože chyba nebola opravená, a odpovedať na väčšinu otázok. Je preto zložité presne pochopiť, ako to funguje. Tavis Ormandy, výskumník spoločnosti Google, uviedol na Twitter a ďalej hackerské novinky dostali spis od Kağana Çapara, ale nenašli žiadne dôkazy, ktoré by potvrdili tvrdenia výskumníka.

Will Dormann, výskumník CERT/CC, sa rozhodol použiť humor, aby ukázal, že video YouTube nebol ani zďaleka dostatočným dôkazom existencie zraniteľnosti.

Neoprávnená panika?

V čase písania tohto článku je CVE-2022-29072 teraz označený ako „ SPORANÝ na Mitre. Takže je potrebné sa obávať a odinštalovať 7-PSČ? Momentálne sa zdá, že všetko nasvedčuje tomu, že nie, aj keď opatrnosť zostáva na mieste. Okrem skutočnosti, že samotná existencia zraniteľnosti je otázna, tento druh medzier sa zriedka používa proti jednotlivcom.

Niekoľko stránok ponúka odstránenie súboru 7-zip.chm na odstránenie problému. Keďže však možná zraniteľnosť vyžaduje predchádzajúci prístup k počítaču obete, škoda už bude spôsobená. Čaká sa na ďalšie informácie, Počkaj a uvidíšako vravia.

7-PSČ

Stiahnuť

7-PSČ

  • Open source a zadarmo
  • Formát 7z ponúka dobrý kompresný výkon

Rozhranie je trochu strohé, no pri každodennom používaní sa vo všeobecnosti obmedzíme na jeho integráciu do prieskumníka Windows (kliknutím pravým tlačidlom na archív ho rozbalíte, pravým kliknutím na súbor alebo adresár ho skomprimujete). Softvér, ktorý môžete objaviť bez váhania!

Rozhranie je trochu strohé, no pri každodennom používaní sa vo všeobecnosti obmedzíme na jeho integráciu do prieskumníka Windows (kliknutím pravým tlačidlom na archív ho rozbalíte, pravým kliknutím na súbor alebo adresár ho skomprimujete). Softvér, ktorý môžete objaviť bez váhania!

Zdroje: Kagan Čapar, hackerské novinky, Tomov hardvér