Menéame: comentarios [3655300]

#30 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

da5id — Fri, 22 Apr 2022 05:49:35 +0000

#29 el problema es que los datos de usuario al final están repartidos en miles de ficheros excel alojados en máquinas windows, donde el personal trabaja con ellos

» autor: da5id

#29 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

anv — Wed, 20 Apr 2022 17:18:33 +0000

#26 Por suerte, a día de hoy la mayoría de las empresas grandes tienen personal mínimamente capacitado para saber usar Linux. Por eso Windows ya se usa muy poco en servidores.

» autor: anv

#28 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

anv — Wed, 20 Apr 2022 17:16:56 +0000

¿Y por qué 7zip tiene esa capacidad? El error es que el sistema operativo permita a un simple compresor de archivos adquir permisos de administrador.

» autor: anv

#27 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

--584621-- — Wed, 20 Apr 2022 15:50:09 +0000

#20 y gz es GZip, o sea, GNU ZIP y ambos usan el algoritmo DEFLATE para comprimir. Y ahora puedes tirarme un tomate por ponerme pedante

» autor: --584621--

#26 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

da5id — Wed, 20 Apr 2022 15:43:58 +0000

al que no le preocupe este problema porque usa linux que sepa que las empresas que alojan sus datos probablemente no lo usen y tengan 7-zip

» autor: da5id

#25 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

samsaga2 — Wed, 20 Apr 2022 15:41:12 +0000

#2 Exactamente, es un bug de Windows. Concretamente al manejar archivos chm usando el hh.exe de Windows.

» autor: samsaga2

#24 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

Paladio — Wed, 20 Apr 2022 15:36:00 +0000

no es linux es GNU/linux

» autor: Paladio

#23 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

analphabet — Wed, 20 Apr 2022 14:35:29 +0000

Me extraña mucho que con chm's y con ayuda del 7z se produzca una escala de privilegios. El tema de los archivos chm ya está bastante estudiado, de hecho en htb hubo hace tiempo una máquina para practicar una vulnerabilidad de este tipo y el truco estaba en que el chm con un payload (p.e. de shell inversa) era abierto por un usuario con permisos de administración.

» autor: analphabet

#22 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

rojo_separatista — Wed, 20 Apr 2022 14:33:55 +0000

#3, en linux también puede escalar, la diferencia es que en windows clicas un botón y en linux normalmente escribes sudo, al final, la responsabilidad es del usuario.

» autor: rojo_separatista

#21 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

hynreck — Wed, 20 Apr 2022 14:20:25 +0000

Otra vez geeknetik llegando tarde y mal, esto se publicó hace 2 días y ya se ha demostrado que es mentira:
twitter.com/wdormann/status/1516143910694928398

» autor: hynreck

#20 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

mcfgdbbn3 — Wed, 20 Apr 2022 14:13:51 +0000

#19: En realidad compresor es el GZ. el TAR es un solo archivador.

» autor: mcfgdbbn3

#19 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

zeioth — Wed, 20 Apr 2022 14:11:00 +0000

tar.gz es el unico formato de compresión de archivos que reconozco.

» autor: zeioth

#18 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

Alexfighter — Wed, 20 Apr 2022 14:09:34 +0000

¡BIBLIOTECA!

» autor: Alexfighter

#17 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

notengonombredeusuario — Wed, 20 Apr 2022 14:04:02 +0000

A mi no me afecta, tengo 8-zip

» autor: notengonombredeusuario

#16 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

NaBz — Tue, 19 Apr 2022 22:09:26 +0000

#15 el problema viene de antaño, y es por el uso del helper. No es el primero ni será el último... Hasta que cambien la manera de proporcionar ayuda al usuario.
Si tienes tiempo y ganas, échale un ojo al link que puse o simplemente haz una búsqueda en tu buscador preferido del tipo 'chm files security issues' y verás lo que te sale.

» autor: NaBz

#15 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

Mustela — Tue, 19 Apr 2022 21:42:49 +0000

#14 Gracias por el aporte, NaBz. Ahora cobra más sentido. Lo estaba oliendo @pkreuzt en el #2.

De todos modos, aunque el directorio tenga permisos de escritura, si en realidad eso cuelga de un programa sin privilegios menuda chapuza, y más aún si puede transmitirle instrucciones. Pero aquí hay algo que no me cuadra poque de ser así trataría de un agujero de seguridad de enormes proporciones. Un volcado de un proceso en sistemas de tipo UNIX lo hace el sistema si mal no recuerdo, pero es un proceso totalmente aislado con el que ningún otro a nivel de usuario puede interactuar.

» autor: Mustela

#14 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

NaBz — Tue, 19 Apr 2022 21:16:40 +0000

#12 Añado : el problema viene por estar con permisos de escritura en la carpeta de 7zip (que por defecto no se tienen si estás como usuario llano) y no es un problema nuevo. Hace años que hay problemas de seguridad con origen en archivos chm. Más info (artículo del 2021): www.comparitech.com/blog/information-security/malicious-chm-files/

» autor: NaBz

#13 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

Mustela — Tue, 19 Apr 2022 21:13:54 +0000

#11 Entonces sí podría ser un problema subyacente con Windows como dices, uno de tantos ya para variar... ¿y cuando se ejecuta el 7-zip por primera vez en memoria lo hace sin escalar o escalando? Gracias por aclararlo porque ya digo que no uso eso...

» autor: Mustela

#12 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

NaBz — Tue, 19 Apr 2022 21:08:33 +0000

#5 lo más probable es que un usuario convencional ya esté como admin local, por lo que el riesgo real no es lo que 'permita' hacer el software sino la mala praxis de la inmensa mayoría de usuarios (y sin olvidarnos de los 'consejos' del informático cuñao de turno que le dicen lo de quitar uac, quita firewall,etc... "cosas que no sirven pa' na' "...)

» autor: NaBz

#11 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

pkreuzt — Tue, 19 Apr 2022 21:07:41 +0000

#10 Pero es que, efectivamente, escala sin preguntar. No es el programa el que gestiona el permiso, sino el sistema operativo.

» autor: pkreuzt

#10 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

Mustela — Tue, 19 Apr 2022 21:04:45 +0000

#8 Recordad que cualquier programa ejecutado por un usuario puede escalar a administrador si así lo requiere y lo pide, y Windows lo puede permitir si se le da el permiso y el usuario tiene ese privilegio. El problema con Windows sería si lograra escalar sin preguntar o desde un usuario sin tales privilegios. Si eso no pasa, el problema no es de Windows.

» autor: Mustela

#9 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

eldarel — Tue, 19 Apr 2022 20:46:41 +0000

Pues espero que la cuenta de Github no sea de las comprometidas con el robo de tokens OAuth de Heroku y cía.

» autor: eldarel

#8 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

pkreuzt — Tue, 19 Apr 2022 19:50:05 +0000

#7 Es que eso es lo que decimos en #2 y #3 . Un programa de usuario no puede escalar así si no hay un problema subyacente en el sistema operativo. De hecho esta misma noticia habla de que pasa algo muy parecido con el WinRAR.

» autor: pkreuzt

#7 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

chavi — Tue, 19 Apr 2022 19:36:37 +0000

Que un puto compresor de archivos tenga permisos de administrador da que pensar....

» autor: chavi

#6 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

--703136-- — Tue, 19 Apr 2022 17:29:13 +0000

[Usuario deshabilitado]

» autor: --703136--

#5 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

Mustela — Tue, 19 Apr 2022 17:27:39 +0000

#4 Para un dominio con varias estaciones está bien, pero para un usuario convencional es un poquillo más complejo

» autor: Mustela

#4 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

grodriguezgonzalez — Tue, 19 Apr 2022 17:19:09 +0000

gpo que borre el fichero .chm y solved

asi lo he matado yo hoy

» autor: grodriguezgonzalez

#3 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

Mustela — Tue, 19 Apr 2022 17:11:47 +0000

#2 En estos casos el usuario debe estar en el grupo de administradores (esa típica ventanilla que a veces se abre en plan "requiere privilegios" o algo similar). Si fuese como dices, efectivamente, ¡sería un problemón de Windows y bien gordo!

Yo no uso Windows a nivel personal desde hace muchos años y los 7z los genero desde GNU/Linux, pero sé que un programa en Windows puede escalar si así lo desea siempre que el usuario tenga derecho a ejecutar algo como tal y lo acepte (la escalada de privilegios se implantó a partir del Vista con el UAC con mejor o menor acierto).

» autor: Mustela

#2 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

pkreuzt — Tue, 19 Apr 2022 16:53:23 +0000

Más bien parece un problema de Windows y no en el 7-Zip. Porque si resulta que usando un programa a nivel de usuario escala a permisos de administrador, no creo que sea culpa de ese programa

» autor: pkreuzt

#1 Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

--379974-- — Tue, 19 Apr 2022 16:52:54 +0000

Por eso es mejor seguir usando Windows XP, porque ya tiene todas sus vulnerslidades corregidas

» autor: --379974--