อัพเดต: สถานะของช่องโหว่นี้ปรับปรุงเป็น disputed (ถูกโต้แย้ง) เนื่องจากมีผู้ลองทำหลายราย แต่ไม่สามารถเข้าถึงสิทธิได้ตามวิธีการที่ระบุ พบว่าต้องแก้ไข registry บางรายการก่อน (ที่มา)
เนื้อหาเดิม
มีรายงานช่องโหว่ Zero-Day ของโปรแกรม 7-Zip โปรแกรมบีบอัดไฟล์ยอดนิยม โดยช่องโหว่นี้ ผู้โจมตีสามารถเข้าถึงสิทธิแอดมินของ Windows ผ่านการเปิดไฟล์ 7z ที่ปรับแต่งมาเพื่อการนี้ ด้วยวิธีการลากเปิดผ่านหน้า Windows Help (hh.exe) ของโปรแกรม 7-Zip เอง
ช่องโหว่นี้ถูกรายงานแล้วเลขอ้างอิง CVE-2022029072 ณ ตอนนี้ 7-Zip ยังไม่ได้ออกเวอร์ชันอัพเดตที่แก้ไขปัญหาดังกล่าว แนวทางแก้ไขเวลานี้จึงมีสองทางคือให้สิทธิ 7-Zip เฉพาะ Read และ Run หรือไม่อย่างนั้นก็ลบโปรแกรมออกไปก่อน ลบไฟล์ 7-zip.chm ที่ทำให้เข้าถึงช่องโหว่นี้ได้ ออกไปก่อน
ที่มา: Tom's Hardware

on
chm เองก็เป็นไฟล์ zip (เอ๊ะ
mr_tawan Wed, 20/04/2022 - 21:20
chm เองก็เป็นไฟล์ zip (เอ๊ะ หรือ cab) ธรรมดา แสดงว่าจริง ๆ ไฟล์อื่นๆ ก้อาจจะโดนไปด้วยก้ได้?
มันมีคนลากไปเปิดในหน้า help
deaknaew Wed, 20/04/2022 - 22:51
มันมีคนลากไปเปิดในหน้า help จริงเหรอ
เกี่ยวกับว่าเป็นโปรแกรมสัญชาต
zyzzyva Wed, 20/04/2022 - 23:24
เกี่ยวกับว่าเป็นโปรแกรมสัญชาติรัสเซียไหม
ผมว่าคุณเจาะจงตรงเกินไปนะครับ
Jason_KP Wed, 20/04/2022 - 23:44
In reply to เกี่ยวกับว่าเป็นโปรแกรมสัญชาต by zyzzyva
ผมว่าคุณเจาะจงตรงเกินไปนะครับ ผมว่าจะเป็นซอฟต์แวร์จากสัญชาติไหนก็ช่าง มันก็ย่อมมีบัคหรือช่องโหว่กันทั้งนั้นแหล่ะครับ ขนาด Windows ยังมีช่องโหว่เลย macOS เองก็มีช่องโหว่เหมือนกัน Linux ก็มีช่องโหว่เช่นเดียวกัน หรือแม้แต่ โทรศัพท์ที่คุณใช้อยู่ ก็มีช่องโหว่ที่เป็น Zero-day อยู่ก็อาจเป็นไปได้เหมือนกัน หรือแม้แต่ iPhone ที่ว่าลื่นๆก็มีบัคและช่องโหว่ด้วยเช่นกันครับ ไม่งั้นเขาจะมีแพทช์อัพเดทเรื่องความปลอดภัยทำไมครับ??
พอดีเห็นข่าวแฮคเกอร์ที่อาจเกี
zyzzyva Wed, 20/04/2022 - 23:52
In reply to ผมว่าคุณเจาะจงตรงเกินไปนะครับ by Jason_KP
พอดีเห็นข่าวแฮคเกอร์ที่อาจเกี่ยวข้องกับรัสเซียโจมตีเซอร์เวอร์ยูเครนมีพูดถึง 7-zip ด้วย
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-intense-campaign-ukraine
"Backdoor.Pterodo.B
This variant is a modified self-extracting archive, containing obfuscated VBScripts in resources that can be unpacked by 7-Zip."
สนับสนุนให้ใช้ .zip
TeamKiller Thu, 21/04/2022 - 00:05
สนับสนุนให้ใช้ .zip เป็นมาตรฐานกันเถิด เปิดได้แทบทุก platform เลย อย่ามา .rar เลยยยยขอร้องง
ยุคนี้แล้ว ขอไฟล์ที่เป็น open
mr_tawan Thu, 21/04/2022 - 20:32
In reply to สนับสนุนให้ใช้ .zip by TeamKiller
ยุคนี้แล้ว ขอไฟล์ที่เป็น open standard หน่อยดีกว่าครับ :D
edit เพิ่งรู้ว่า zip เป็น public domain หน้าแหกไป ฮ่าๆ
.tar.gz ไปเลยครับฮ่าๆ
checkmate95 Thu, 21/04/2022 - 13:11
In reply to สนับสนุนให้ใช้ .zip by TeamKiller
.tar.gz ไปเลยครับฮ่าๆ
zip ไม่รองรับ unicode รวมถึง
meejaa Thu, 21/04/2022 - 14:27
In reply to สนับสนุนให้ใช้ .zip by TeamKiller
zip ไม่รองรับ unicode รวมถึง rar4 แต่ทาง rar เขาอัพเดทเป็น rar5 รองรับ uni แล้ว แล้ว แต่ zip ยังภาษาต่างดาวอยู่เลย
พูดถึงไฟล์ zip หรือ WinZip
mr_tawan Thu, 21/04/2022 - 20:30
In reply to zip ไม่รองรับ unicode รวมถึง by meejaa
พูดถึงไฟล์ zip หรือ WinZip ครับ?
นั่นไง ใจดีแจกโปรแกรมให้ฟรี
gjkllb01 Thu, 21/04/2022 - 03:15
นั่นไง ใจดีแจกโปรแกรมให้ฟรี จริงๆเหรอ หรือตั้งใจให้เป็นโทรจันตั้งแต่แรก
https://sourceforge.net
mr_tawan Thu, 21/04/2022 - 03:27
In reply to นั่นไง ใจดีแจกโปรแกรมให้ฟรี by gjkllb01
https://sourceforge.net/projects/sevenzip/
ถ้าอยากรู้ก็ลองแกะซอร์สโค๊ดดูครับ
err ..... what?
Jonathan_Job Thu, 21/04/2022 - 07:35
In reply to นั่นไง ใจดีแจกโปรแกรมให้ฟรี by gjkllb01
err ..... what?
ผมเข้าใจว่าโปรแกรมนี้เป็น
specimen Thu, 21/04/2022 - 11:52
In reply to นั่นไง ใจดีแจกโปรแกรมให้ฟรี by gjkllb01
ผมเข้าใจว่าโปรแกรมนี้เป็น opensource ใคร ๆ ก็สามารถเข้าไปแกะโค้ดตรวจสอบเองได้นี่ครับ
ถ้ามันเป็นอย่างที่คุณคิดจริง มันคงไม่อยู่มานานขนาดนี้ คงโดนคนสอยไปแล้ว
หรือคุณมีข้อมูลหรือมีหลักฐานอื่นในคำกล่าวของคุณ รบกวนแสดงให้ดูหน่อยครับ จะได้เลิกใช้
ไม่ใช่กับ software นี้นะ
deaknaew Thu, 21/04/2022 - 12:00
In reply to ผมเข้าใจว่าโปรแกรมนี้เป็น by specimen
ไม่ใช่กับ software นี้นะ ยกตัวอย่าง พวก chrome extension หรือ บางที freeware ก็อาจมี ที่เจ้าของเลิกทำ แล้วขายให้ กับกลุ่ม หรือ องค์กร อะไรซักอย่าง แล้วแปลงร่า่งกลายเป็น malware
อันนั้นเข้าใจครับ
specimen Thu, 21/04/2022 - 13:07
In reply to ไม่ใช่กับ software นี้นะ by deaknaew
ขอบคุณครับ
ส่วนนั้นเข้าใจครับ สำหรับโปรแกรม หรือ extension เล็ก ๆ
แต่นี่คือ 7-zip ที่มีผู้ใช้ระดับจริงจัง ใช้กันอยู่ แล้วนี่ก็เป็นตัวต้นฉบับด้วยซ้ำ ก็เลยสงสัยว่า ถ้ามันมี malware มาตั้งแต่ต้น มันจะไม่มีใครเจอเลยเหรอ และในข่าวนี้ ก็ยืนยันอยู่ ว่าโปรแกรมมันถูกตรวจสอบจนเจอช่องโหว่ แสดงว่ามีคนตรวจสอบมันอยู่เรื่อยๆ แต่ไม่เห็นมีใครพูดถึงเรื่อง malware เลย
โปรแกรมฟรีก็มีเยอะแยะนะครับ
arth Thu, 21/04/2022 - 13:32
In reply to นั่นไง ใจดีแจกโปรแกรมให้ฟรี by gjkllb01
โปรแกรมฟรีก็มีเยอะแยะนะครับ ที่คนใช้งานทั่วไปก็ Chrome, Firefox, Edge คิดว่าโปรแกรมพวกนี้ก็แถมโทรจันเข้ามาเหมือนกันหรอครับ?
สถานะปัจจุบันคือ Disputed
mr_tawan Thu, 21/04/2022 - 03:28
สถานะปัจจุบันคือ Disputed นะครับ
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29072
ที่อ่านมาคือ
nzing82 Thu, 21/04/2022 - 08:06
ที่อ่านมาคือ เหตุการณ์จริงคงไม่ได้เป็นทางเลือกหลักของผู้ไม่ประสงค์ดี เพราะการจะทำแบบนี้ได้ต้องเข้าถึงเครื่องนั้นๆผ่านช่องทาง Local (นั่งหน้าเครื่อง) หรือ remote เข้าไปเพื่อทำกระบวนการเหล่านี้ ซึ่งถ้าผู้ไม่ประสงค์ดีเข้าถึงเครื่องได้จริงไม่ว่า Local หรือ Remote เขาคงทำอะไรต่างๆโดยไม่ต้องใช้ช่องโหว่นี้เลย
คือการทำ Privilege Escalation
TpShaDy Thu, 21/04/2022 - 10:40
คือการทำ Privilege Escalation โดยผู้ไม่ประสงค์ดีต้องยึด User สิทธิ์ต่ำได้ก่อน แล้วจึงใช้ช่องโหว่นี้เพื่อยกระดับสิทธิ์ให้สูงขึ้น
ไม่นับเป็นช่องโหว่ของ Windows
hisoft Thu, 21/04/2022 - 14:11
ไม่นับเป็นช่องโหว่ของ Windows เหรอครับ?
แอพ 3rd party ครับ ไม่ใช่
arth Thu, 21/04/2022 - 17:19
In reply to ไม่นับเป็นช่องโหว่ของ Windows by hisoft
แอพ 3rd party ครับ ไม่ใช่ build-in ของ windows เลยไม่น่าจะรับว่าเป็นของ windows ครับ
่การที่แอป 3rd party
hisoft Thu, 21/04/2022 - 19:09
In reply to แอพ 3rd party ครับ ไม่ใช่ by arth
การที่แอป 3rd party ยกสิทธิ์ตัวเองขึ้นเป็น admin ได้นี่ไม่ใช่ช่องโหว่เหรอครับ?
แต่อ่านจากอัปเดตที่เค้าโต้แย้งมาแล้วนี่น่าจะเป็นไปซนกับ Windows มาเองก่อนด้วยแฮะ
อืม ถ้ามานั่งที่เครื่องผมได้
7 Thu, 21/04/2022 - 16:15
อืม ถ้ามานั่งที่เครื่องผมได้ ก็ได้เป็น admin ตั้งแต่เริ่มเลยหล่ะ ฮา