Portada
Hace 2 años | Por Mustela a geeknetic.es
Publicado hace 2 años por Mustela a geeknetic.es
Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

Una vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

 geeknetic.es

Descubierta vulnerabilidad en el programa de compresión 7-Zip. - CVE-2022-29072 - Afecta a la última versión de Windows, 21.07. Enlace en inglés: https://www.techspot.com/news/94248-7-zip-zero-day-vulnerability-grants-privilege-escalation.html

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.9k 30

Comentarios

pkreuzt
editado

Más bien parece un problema de Windows y no en el 7-Zip. Porque si resulta que usando un programa a nivel de usuario escala a permisos de administrador, no creo que sea culpa de ese programa

V 10
K 100
M
autor

#2 En estos casos el usuario debe estar en el grupo de administradores (esa típica ventanilla que a veces se abre en plan "requiere privilegios" o algo similar). Si fuese como dices, efectivamente, ¡sería un problemón de Windows y bien gordo!

Yo no uso Windows a nivel personal desde hace muchos años y los 7z los genero desde GNU/Linux, pero sé que un programa en Windows puede escalar si así lo desea siempre que el usuario tenga derecho a ejecutar algo como tal y lo acepte (la escalada de privilegios se implantó a partir del Vista con el UAC con mejor o menor acierto).

V 3
K 41
pkreuzt
editado

#7 Es que eso es lo que decimos en #2 y #3 . Un programa de usuario no puede escalar así si no hay un problema subyacente en el sistema operativo. De hecho esta misma noticia habla de que pasa algo muy parecido con el WinRAR.

V 1
K 22
M
autor

#8 Recordad que cualquier programa ejecutado por un usuario puede escalar a administrador si así lo requiere y lo pide, y Windows lo puede permitir si se le da el permiso y el usuario tiene ese privilegio. El problema con Windows sería si lograra escalar sin preguntar o desde un usuario sin tales privilegios. Si eso no pasa, el problema no es de Windows.

V 0
K 12
pkreuzt

#10 Pero es que, efectivamente, escala sin preguntar. No es el programa el que gestiona el permiso, sino el sistema operativo.

V 0
K 11
M
autor

#11 Entonces sí podría ser un problema subyacente con Windows como dices, uno de tantos ya para variar... ¿y cuando se ejecuta el 7-zip por primera vez en memoria lo hace sin escalar o escalando? Gracias por aclararlo porque ya digo que no uso eso...

V 0
K 12
rojo_separatista

#3, en linux también puede escalar, la diferencia es que en windows clicas un botón y en linux normalmente escribes sudo, al final, la responsabilidad es del usuario.

V 2
K 35
M
autor

#14 Gracias por el aporte, NaBz. Ahora cobra más sentido. Lo estaba oliendopkreuztpkreuzt en el #2.

De todos modos, aunque el directorio tenga permisos de escritura, si en realidad eso cuelga de un programa sin privilegios menuda chapuza, y más aún si puede transmitirle instrucciones. Pero aquí hay algo que no me cuadra poque de ser así trataría de un agujero de seguridad de enormes proporciones. Un volcado de un proceso en sistemas de tipo UNIX lo hace el sistema si mal no recuerdo, pero es un proceso totalmente aislado con el que ningún otro a nivel de usuario puede interactuar.

V 1
K 18
N
editado

#15 el problema viene de antaño, y es por el uso del helper. No es el primero ni será el último... Hasta que cambien la manera de proporcionar ayuda al usuario.
Si tienes tiempo y ganas, échale un ojo al link que puse o simplemente haz una búsqueda en tu buscador preferido del tipo 'chm files security issues' y verás lo que te sale.

V 4
K 41
samsaga2

#2 Exactamente, es un bug de Windows. Concretamente al manejar archivos chm usando el hh.exe de Windows.

V 2
K 24
N

#12 Añado : el problema viene por estar con permisos de escritura en la carpeta de 7zip (que por defecto no se tienen si estás como usuario llano) y no es un problema nuevo. Hace años que hay problemas de seguridad con origen en archivos chm. Más info (artículo del 2021): https://www.comparitech.com/blog/information-security/malicious-chm-files/

V 3
K 38
n

A mi no me afecta, tengo 8-zip

V 3
K 33
hynreck

Otra vez geeknetik llegando tarde y mal, esto se publicó hace 2 días y ya se ha demostrado que es mentira:

V 4
K 26
Zeioth
editado

tar.gz es el unico formato de compresión de archivos que reconozco.

V 2
K 25
m
editado

#19: En realidad compresor es el GZ. el TAR es un solo archivador.

V 3
K 35
D

#20 y gz es GZip, o sea, GNU ZIP y ambos usan el algoritmo DEFLATE para comprimir. Y ahora puedes tirarme un tomate por ponerme pedante lol

V 4
K 43
D

cuando arreglen el problema subís la noticia y me avisáis para actualizar.

V 2
K 21
grodriguezgonzalez

gpo que borre el fichero .chm y solved

asi lo he matado yo hoy

V 2
K 21
M
autor

#4 Para un dominio con varias estaciones está bien, pero para un usuario convencional es un poquillo más complejo

V 2
K 29
N
editado

#5 lo más probable es que un usuario convencional ya esté como admin local, por lo que el riesgo real no es lo que 'permita' hacer el software sino la mala praxis de la inmensa mayoría de usuarios (y sin olvidarnos de los 'consejos' del informático cuñao de turno que le dicen lo de quitar uac, quita firewall,etc... "cosas que no sirven pa' na' "...)

V 2
K 24
D

Por eso es mejor seguir usando Windows XP, porque ya tiene todas sus vulnerslidades corregidas

V 2
K 18
A

¡BIBLIOTECA!

V 1
K 17
Candidatas
13
meneos
tecnología SEAT confirma que está trabajando en un coche eléctrico de 20.000 euros
28
meneos
tecnología Stack Overflow banea a los usuarios en masa por rebelarse contra su asociación con OpenAI: los usuarios eliminan las respuestas para evitar que se utilicen para entrenar a ChatGPT [ENG]
15
meneos
tecnología Asi se hacen las cadenas mas fuertes del Mundo en Vicinay (Sestao).
10
meneos
tecnología El buscador de OpenAI con ChatGPT llega el próximo lunes, según Reuters. Justo un día antes del gran evento de Google
11
meneos
tecnología Las baterías gigantes están transformando la electricidad en EEUU
7
meneos
tecnología La empresa española que recicla baterías de vehículos eléctricos y las vende mucho más baratas
10
meneos
tecnología Los sistemas de IA ya son expertos en engañar y manipular a los humanos
7
meneos
tecnología Marca frente a precio, esto distancia a Tesla del fabricante chino Chery
8
meneos
tecnología La isometría de Mega Drive
9
meneos
tecnología Así "cazan" a los cibercriminales la Unidad Central de Ciberdelincuencia de la Policía Nacional
15
meneos
tecnología Startups españolas presentan una queja contra Microsoft por prácticas anticompetitivas en la nube
5
meneos
tecnología Top 10 de fabricantes de turbinas eólicas: Goldwind encabeza la revolución china que toma cuatro de los cinco primeros puestos
13
meneos
tecnología TikTok demanda al gobierno de Estados Unidos para evitar el bloqueo en el país
9
meneos
tecnología Un nuevo chip de silicio superpuro abre el camino a potentes ordenadores cuánticos (eng)
6
meneos
tecnología PS Plus, Xbox Game Pass y otros servicios no están creciendo, y llevan estancados varios años. El gasto en suscripciones apenas ha aumentado en EE.UU
6
meneos
tecnología Dmitry Khoroshev: El hacker más buscado del mundo por el que EEUU una jugosa recompensa
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
7
meneos
tecnología Las Startups españolas denuncian prácticas anti-competitivas de Microsoft ante la CNMC
14
meneos
tecnología Hemos recorrido 2.500 kilómetros con un coche eléctrico y hemos aprendido algo: el diésel sigue siendo el rey
7
meneos
tecnología ¿Una sola carga a la semana? Los nuevos coches eléctricos ya lo permiten
eldarel

Pues espero que la cuenta de Github no sea de las comprometidas con el robo de tokens OAuth de Heroku y cía.

V 0
K 11
c

Que un puto compresor de archivos tenga permisos de administrador da que pensar....

V 0
K 9
analphabet

Me extraña mucho que con chm's y con ayuda del 7z se produzca una escala de privilegios. El tema de los archivos chm ya está bastante estudiado, de hecho en htb hubo hace tiempo una máquina para practicar una vulnerabilidad de este tipo y el truco estaba en que el chm con un payload (p.e. de shell inversa) era abierto por un usuario con permisos de administración.

V 0
K 7
anv

¿Y por qué 7zip tiene esa capacidad? El error es que el sistema operativo permita a un simple compresor de archivos adquir permisos de administrador.

V 0
K 7
d

al que no le preocupe este problema porque usa linux que sepa que las empresas que alojan sus datos probablemente no lo usen y tengan 7-zip

V 0
K 6
anv

#26 Por suerte, a día de hoy la mayoría de las empresas grandes tienen personal mínimamente capacitado para saber usar Linux. Por eso Windows ya se usa muy poco en servidores.

V 0
K 7
d

#29 el problema es que los datos de usuario al final están repartidos en miles de ficheros excel alojados en máquinas windows, donde el personal trabaja con ellos

V 0
K 6
Paladio

no es linux es GNU/linux

V 1
K -1