2022/04/18 17:50
yas-mal
思ったより早く来た。
2022/04/18 18:07
nmcli
分かりやすさと意外性がまた
2022/04/18 18:20
klaftwerk
使ってるんだが
2022/04/18 18:56
gogatsu26
“開発者はこの問題の原因を「hh.exe」(Microsoftのヘルプビューワー)にあるとし、Microsoft側での対応を要求しているとのことだが、「7-Zip」側のヒープオーバーフローも脆弱性の一因となっているのは事実”
2022/04/18 19:53
buluffel_branche
Lhaz派の俺に死角はなかった
2022/04/18 20:15
tekitou-manga
.chm消してきた
2022/04/18 20:15
rag3
PPAP対策で使わされてるのでヘルプファイル消しとくか。
2022/04/18 20:18
jt_noSke
「この問題はヘルプファイル(7-zip.chm)の削除で緩和が可能」まぁさ、苦情来ることも少ないだろうしヘルプファイルは削除でもよいんでなかろうか
2022/04/18 20:33
TakamoriTarou
開発者たしかロシアの人だったと思ったけど、活動できてるのかな
2022/04/18 21:01
Shinwiki
やめてくれやもうめんどくさい
2022/04/18 21:10
mfluder
“この問題はヘルプファイル(7-zip.chm)の削除で緩和が可能。ただし、ヘルプを参照することはできなくなる。また、もう1つの緩和策として「7-zip」のプログラムに読み取り権限と実行権限のみを設定する方法を紹介してい
2022/04/18 21:29
TownBeginner
“Çapar氏によると、この問題はヘルプファイル(7-zip.chm)の削除で緩和が可能。ただし、ヘルプを参照することはできなくなる。”
2022/04/18 21:30
uxoru
使ってんねんけど
2022/04/18 21:43
zyzy
うへ……滅茶苦茶使い倒してるから早く修正版欲しいな
2022/04/18 21:46
amatou310
弊社大丈夫やろか
2022/04/18 21:47
Coolions
またしても私たちの前に立ちはだかるのかヘルプファイル…。って感じ
2022/04/18 21:58
lainof
ヘルプにファイルをドロップするような使い方普通するか?
2022/04/18 21:58
tohokuaiki
id:jt_noSke のダジャレがわからない…
2022/04/18 21:59
klim0824
“[ヘルプ]-[ヘルプの表示]メニューでヘルプビューワーを開くことができるが、ここに拡張子を.7zにしたファイルをドラッグ&ドロップすれば、特権昇格とコマンドの実行が可能に”
2022/04/18 22:22
asuka0801
“ヘルプビューワーを開くことができるが、ここに拡張子を.7zにしたファイルをドラッグ&ドロップすれば、特権昇格とコマンドの実行が可能になるという。” CLIの方ではないのか。なるほどね。
2022/04/18 22:24
ooblog
#Windows #HTMLヘルプ #7zip 「hh.exe~Microsoftのヘルプビューワー~ドラッグ&ドロップすれば、特権昇格とコマンドの実行が可能に~「7-Zip」側のヒープオーバーフローも脆弱性の一因~ヘルプファイル(7-zip.chm)の削除で緩和が可能」
2022/04/18 22:59
hiroomi
“Windows版「7-Zip」にはファイルマネージャープロセス(7zFM.exe/7-zip.dll)のヒープオーバーフローと「Microsoft HTML ヘルプ」(HTML Help Executable Program/hh.exe)のコマンド実行機能を組み合わせることにより、管理者モードでコマン
2022/04/18 23:04
Falky
えっなにそれ斬新…!
2022/04/18 23:13
spark7
chm滅ぶべしって話でもないのかどっちなのか
2022/04/18 23:21
formlesswater
コマンドライン版の7za.exeはセーフぽいので誤解なきよう
2022/04/18 23:24
uunfo
やらんだろ→「ヘルプビューワーを開くことができるが、ここに拡張子を.7zにしたファイルをドラッグ&ドロップすれば、特権昇格とコマンドの実行が可能になるという。」
2022/04/18 23:38
yoiIT
“「7-Zip」は[ヘルプ]-[ヘルプの表示]メニューでヘルプビューワーを開くことができるが、ここに拡張子を.7zにしたファイルをドラッグ&ドロップすれば、特権昇格とコマンドの実行が可能になる”
2022/04/18 23:53
adsty
特殊な操作で特権昇格とコマンドの実行が可能になる。
2022/04/19 00:04
boxshiitake
面白いけどこの脆弱性踏む人いるのかな
2022/04/19 00:11
punychan
権限のないユーザーがヘルプに7zを突っ込んで昇格できるってことでしょ。一人で使ってるPCならほぼ関係ないが、普通やらんとかの問題じゃない。
2022/04/19 01:22
pqw
どうでもいいと思ってる人は動画みたほうがいい。子どもはこういうの見つけるの早いから。俺なら明日、学校のパソコンにSteam入れてヒーローになるね。github.com
2022/04/19 01:55
okamenma
これな、「やろうと思えばやれてしまう」のが問題なんすわ。家の鍵が開けっ放しでも普通他人は勝手に入らないけど、泥棒が入ろうと思えば入れるでしょ。だから鍵閉めるやん。脆弱性対応ってのはそういうことなんよ。
2022/04/19 02:41
y-pak
フリーソフトのWINRARが最強やな
2022/04/19 03:36
saka01
わーこれやばそう 配布または共有PCに7zip入れてたら管理者権限がフリーになるってことか
2022/04/19 06:00
qrucifix
よく見つけたなあ
2022/04/19 06:31
mohno
標準ユーザーで使わせてるパソコンに7-Zipが入ってると、管理者として操作できるようになる、ということかな。ちょっとキツイな。特定のヘルプファイルでバッファオーバーフローが起きる、あたりなんだろうか。
2022/04/19 07:52
hahihahi
「読み取り権限と実行権限のみを設定」がイミフなんだが。ファイルACLをそう設定したところでヒープオーバーフローや外部コマンド実行に何の効果があるのか?Program Filesの中はデフォルトそうだぞ。
2022/04/19 08:21
ext3
ヘルプの削除でいけるんならまあ、他の奴にも同じ脆弱性あるのでは
2022/04/19 08:42
akghuaiooajt
まぁ削除 ですね。ダジャレの人は、つけてくれるからわかりやすい
2022/04/19 08:42
kotaponx
めっちゃカジュアルに権限昇格が出来るな。
2022/04/19 08:52
ya--mada
なんで?ヘルプビューワって特権持ってるの?
2022/04/19 09:17
tettekete37564
致命傷で済む奴wwwwしかも超お手軽[security]
2022/04/19 10:35
goldenPaOoon
7z攻撃にあった人、救われる??
2022/04/19 10:56
saikyo_tongaricorn
ヘルプビューアって生涯で数回しか使ったことないし、それで救われたこともない
2022/04/19 11:05
masahiror
一般権限しかないPCで、もしかしてそこにexplorer.exeを突っ込めば、HDDの全ファイル見えたりいじったり、そこからコントロールパネルを開いて管理者権限を与えたりできてしまうのかな
2022/04/19 11:55
urd0401
セキュリティの脆弱性は単なるバグじゃないんすよ
2022/04/19 13:14
bean_hero
ヘルプウインドウに「ここにファイルをdrag&dropするなよ。絶対するなよ」と書いておけば解決(違
2022/04/19 13:40
hiroshe
なるほど、学校とかの管理者権限がないPCを思いのままにできるのか。いいね。
2022/04/19 13:53
ys0000
特権昇格か。共有PCに7-ZIPが入ってたら色々炸裂するね。
2022/04/19 14:19
richard_raw
おっとこれは分かりやすい穴が……。
2022/04/19 16:20
irose
「この問題の原因を「hh.exe」(Microsoftのヘルプビューワー)にあるとし、Microsoft側での対応を要求しているとのことだが、「7-Zip」側のヒープオーバーフローも脆弱性の一因となっているのは事実」だよねえ>MS側対応が要
2022/04/19 16:24
Lhankor_Mhy
普通はそんな使い方しないだろうが、何らかの方法でユーザーに認知されずに同様の現象を起こすことができるということかな?/ ブコメを読んで理解した。さすがはてブ、頼りになる。
2022/04/19 17:46
yarumato
“原因を hh.exe(Microsoftのヘルプビューワー)にあるとし、Microsoft側での対応を要求しているが、7-Zip側のヒープオーバーフローも脆弱性の一因となっているのは事実で、対策が求められる。”