■ このスレッドは過去ログ倉庫に格納されています
解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 セキュリティ研究者が明らかに [156193805]
- 1 ::2022/04/19(火) 03:58:20.32 ID:YjkI7GGe0●.net ?PLT(16500)
- https://img.5ch.net/ico/monaazarashi_1.gif
解凍・圧縮ソフト「7-Zip」に未修正の脆弱性(CVE-2022-29072)が存在することが明らかになった。セキュリティ研究家のKağan Çaparが4月16日、その内容と攻撃を実演したビデオを「GitHub」で公開している。
それによると、v21.07(現行版)までのWindows版「7-Zip」にはファイルマネージャープロセス(7zFM.exe/7-zip.dll)のヒープオーバーフローと「Microsoft HTML ヘルプ」(HTML Help Executable Program/hh.exe)のコマンド実行機能を組み合わせることにより、管理者モードでコマンドが実行できる。「7-Zip」は[ヘルプ]−[ヘルプの表示]メニューでヘルプビューワーを開くことができるが、ここに拡張子を.7zにしたファイルをドラッグ&ドロップすれば、特権昇格とコマンドの実行が可能になるという。
「7-Zip」の開発者はこの問題の原因を「hh.exe」(Microsoftのヘルプビューワー)にあるとし、Microsoft側での対応を要求しているとのことだが、「7-Zip」側のヒープオーバーフローも脆弱性の一因となっているのは事実で、対策が求められる。
Çapar氏によると、この問題はヘルプファイル(7-zip.chm)の削除で緩和が可能。ただし、ヘルプを参照することはできなくなる。また、もう1つの緩和策として「7-zip」のプログラムに読み取り権限と実行権限のみを設定する方法を紹介している。
https://forest.watch.impress.co.jp/docs/news/1403661.html
- 2 ::2022/04/19(火) 04:05:29.67 ID:HJ3LH7dV0.net
- あんまり怖くなさそう
- 3 ::2022/04/19(火) 04:07:11.24 ID:z2wUBvGm0.net
- 解凍する事無くなった
- 4 :ピーちゃん(東京都) [US]:2022/04/19(火) 04:09:04 ID:4q4RsW6r0.net
- ヘルプなんか見ないから
7-zip.chm
消した
- 5 :モジャくん(埼玉県) [US]:2022/04/19(火) 04:13:20 ID:yDyjRAyv0.net
- ヘルプファイル消せばいいんか
大した事ないな
- 6 ::2022/04/19(火) 04:23:00.92 ID:3w7wPhvz0.net
- まじか!ロシア最低だな
- 7 ::2022/04/19(火) 04:25:53.97 ID:80D2HEo40.net
- 昔は新しいパソコンにしたりリカバリーとかすると解凍ソフト必ずインストールしてたけどいつの間にか忘れてたし解凍って作業をしなくなってた
- 8 ::2022/04/19(火) 04:37:22.75 ID:lL96jdtQ0.net
- >「7-Zip」は[ヘルプ]−[ヘルプの表示]メニューでヘルプビューワーを開くことができるが、ここに拡張子を.7zにしたファイルをドラッグ&ドロップすれば、特権昇格とコマンドの実行が可能になるという。
そんな操作することある?
- 9 ::2022/04/19(火) 04:41:46.59 ID:y2FiQBqy0.net
- >>8
そんな単純な実行マクロでも仕込まれるとまずいことになりますよ、ってことよ
- 10 ::2022/04/19(火) 04:51:09.54 ID:tt+QrU0c0.net
- TP-LinkのBluetoothレシーバーUB500に続いてまたか・・・_| ̄|○
- 11 ::2022/04/19(火) 05:07:48.33 ID:h8KPWhZx0.net
- 使ってるソフトだと困るね
- 12 :ラビリー(日本のどこか) [US]:2022/04/19(火) 05:27:59 ID:4yZl6e1F0.net
- explzhでいい
- 13 ::2022/04/19(火) 05:45:11.73 ID:ahUc0+9g0.net
- winrarじゃだめ?、
- 14 :スージー(愛知県) [US]:2022/04/19(火) 05:53:00 ID:ZfZJG78/0.net
- 圧縮なんてzipで十分なのに拡張子が無駄に7zになってるやつ見るとイラッとする
rarとか7zにする意味ってなに?lhzは最近見なくなったが
- 15 ::2022/04/19(火) 06:04:20.98 ID:i37YX7iL0.net
- stuffitってまだあるんだな
- 16 ::2022/04/19(火) 06:21:33.93 ID:odjt76D/0.net
- >>14
圧縮率がダンチだし
- 17 ::2022/04/19(火) 06:24:15.60 ID:2ci8VOvK0.net
- rarutyで十分
- 18 ::2022/04/19(火) 06:25:28.01 ID:4yZl6e1F0.net
- >>14
圧縮率やリカバリコード
- 19 ::2022/04/19(火) 06:37:49.19 ID:bSHOQGSJ0.net
- Lhasaに戻そう
- 20 ::2022/04/19(火) 06:41:05.54 ID:RoDOU0wH0.net
- マジかよ7up…
- 21 ::2022/04/19(火) 06:42:03.55 ID:5htDLyWG0.net
- これでないとmacで圧縮したやつが解凍できない
- 22 ::2022/04/19(火) 06:42:09.47 ID:XOL0LWg20.net
- μ-ziqに空目した
- 23 :ミニミニマン(東京都) [US]:2022/04/19(火) 06:44:28 ID:5aRisZ810.net
- zipだとパスワードかけても中身のファイル名とか隠せないから
- 24 ::2022/04/19(火) 06:55:41.10 ID:gaDq5KKk0.net
- とりあえず 7-zip.chm 消したで
- 25 ::2022/04/19(火) 07:18:42.69 ID:gsdjnC/K0.net
- 7zipにヘルプ機能なんか要らん
- 26 ::2022/04/19(火) 07:20:51.14 ID:qMPMzlTg0.net
- メールのパスワードzipで拡張子をわざと偽装するのもアホらしくなってきた。
- 27 ::2022/04/19(火) 07:35:46.44 ID:FP/83qC90.net
- chmのヘルプ機能はあんま役立った記憶がない
要らないんじゃねこの機能
いっそpdfかなんかでいいだろ
- 28 ::2022/04/19(火) 07:38:46.71 ID:cBhXsHnj0.net
- なぜ馬鹿の一つ覚えのようにヘルプを実装するのか
- 29 :スーパーはくとくん(やわらか銀行) [DE]:2022/04/19(火) 07:50:21 ID:opibousb0.net
- 解凍レンジにはお世話になりました
- 30 ::2022/04/19(火) 08:24:50.91 ID:rCID26hl0.net
- >>14
zipはサイズによっては壊れるぞ
- 31 ::2022/04/19(火) 08:27:09.93 ID:8Gyhk41+0.net
- えー、Lhaplusが糞すぎるから乗り換えたばかりなのに
- 32 ::2022/04/19(火) 08:29:22.60 ID:vCOhkyqe0.net
- winrar一択
- 33 ::2022/04/19(火) 08:32:04.32 ID:LJlXr9zZ0.net
- こいついっつも脆弱性見つかってるけどなんなん
- 34 ::2022/04/19(火) 08:32:36.42 ID:YSibXg950.net
- いまどきヘルプにchmとか正気かよ
- 35 ::2022/04/19(火) 08:37:53.42 ID:4HENn+L70.net
- まじかよ、ヘルプファイル消さなきゃと思ったら使ってなかった
- 36 ::2022/04/19(火) 08:53:02.43 ID:+xG9ZZUu0.net
- 見ることないしヘルプ消した
- 37 ::2022/04/19(火) 09:16:32.02 ID:+CVFpa7w0.net
- chmが英語だから消した
- 38 ::2022/04/19(火) 10:05:32.45 ID:9Iq1atif0.net
- >>30
32bitsのos使ってるやつもういなくね?
- 39 :わくわく太郎(SB-Android) [JP]:2022/04/19(火) 10:24:10 ID:mwvEw+Z00.net
- 何に使うソフト?エッチなやつ?
- 40 :キタッピー(大阪府) [US]:2022/04/19(火) 10:24:56 ID:TxCay1sG0.net
- rarutyがいい
- 41 ::2022/04/19(火) 10:27:06.31 ID:fzMFVPVi0.net
- わ、わしはLhaplus・・・
- 42 :スーパーはくとくん(茸) [US]:2022/04/19(火) 10:35:58 ID:GuxhfBc50.net
- >>9
実行マクロ仕込まれた時点で駄目じゃね?
- 43 ::2022/04/19(火) 12:07:06.13 ID:IMIMaj7u0.net
- 解凍の反対は冷凍だろ
- 44 ::2022/04/19(火) 13:05:55.73 ID:Us7qK5cW0.net
- +lhacaは?
- 45 ::2022/04/19(火) 13:07:28.76 ID:ZOlp9MeZ0.net
- 結局、GUI版の脆弱性みたいな話か?🙄
コマンドラインには関係なさそうやな
- 46 :ドクター元気(ジパング) [CN]:2022/04/19(火) 14:08:34 ID:A9zeo97z0.net
- >>17
懐かし過ぎるやろ
- 47 ::2022/04/19(火) 14:44:38.81 ID:6OJOpRT40.net
- guiのフォントが糞ちっさいのをなんとかしてくれ
システムデフォルトを使ってくれればいいのにさ
- 48 :ポリタン(広島県) [US]:2022/04/19(火) 15:15:02 ID:gOiyxr9J0.net
- Explzh使ってるからセーフ(cui版はインスコされるけど)
- 49 :auワンちゃん(東京都) [US]:2022/04/19(火) 16:12:58 ID:AX05ALT90.net
- DeepFreezerかDGCA
だよな
- 50 ::2022/04/19(火) 20:08:11.60 ID:ew9lVftP0.net
- WinRARだろjk
- 51 ::2022/04/20(水) 15:55:51.37 ID:wSZvgCrH0.net
- これってWindowsのchmファイルの扱いに脆弱性があるからだから。
Microsoftが対処しなければ根本的解決にならない。
実際chmファイルを悪用したマルウェアも。
「Vidar」マルウェアがマイクロソフトのヘルプファイル悪用
https://news.yahoo.co.jp/articles/4da2d9590fab75a4caf0bdf1bb254a7dd3506941
- 52 ::2022/04/20(水) 15:58:38.69 ID:utIBdKS+0.net
- 最近はFirefoxアプデする前にプロファイルフォルダ圧縮バックアップするくらいだな
- 53 ::2022/04/20(水) 16:00:05.58 ID:xQR/t2um0.net
- Excelファイルの拡張子をzipに変更して解凍すると画像ファイルが取り出せる
これ豆な
- 54 ::2022/04/20(水) 16:03:25.97 ID:KIV65xku0.net
- >>38
車のエンジン回転数調べるソフトは32bit版10でしか動かないから使ってるわ
総レス数 54
9 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200