Tags:
Topics: 
Node Thumbnail

อัพเดต: สถานะของช่องโหว่นี้ปรับปรุงเป็น disputed (ถูกโต้แย้ง) เนื่องจากมีผู้ลองทำหลายราย แต่ไม่สามารถเข้าถึงสิทธิได้ตามวิธีการที่ระบุ พบว่าต้องแก้ไข registry บางรายการก่อน (ที่มา)

เนื้อหาเดิม

มีรายงานช่องโหว่ Zero-Day ของโปรแกรม 7-Zip โปรแกรมบีบอัดไฟล์ยอดนิยม โดยช่องโหว่นี้ ผู้โจมตีสามารถเข้าถึงสิทธิแอดมินของ Windows ผ่านการเปิดไฟล์ 7z ที่ปรับแต่งมาเพื่อการนี้ ด้วยวิธีการลากเปิดผ่านหน้า Windows Help (hh.exe) ของโปรแกรม 7-Zip เอง

ช่องโหว่นี้ถูกรายงานแล้วเลขอ้างอิง CVE-2022029072 ณ ตอนนี้ 7-Zip ยังไม่ได้ออกเวอร์ชันอัพเดตที่แก้ไขปัญหาดังกล่าว แนวทางแก้ไขเวลานี้จึงมีสองทางคือให้สิทธิ 7-Zip เฉพาะ Read และ Run หรือไม่อย่างนั้นก็ลบโปรแกรมออกไปก่อน ลบไฟล์ 7-zip.chm ที่ทำให้เข้าถึงช่องโหว่นี้ได้ ออกไปก่อน

ที่มา: Tom's Hardware

7-Zip

Get latest news from Blognone

Comments

By: mr_tawan
ContributoriPhoneAndroidWindows
on 20 April 2022 - 21:20 #1246383
mr_tawan's picture

chm เองก็เป็นไฟล์ zip (เอ๊ะ หรือ cab) ธรรมดา แสดงว่าจริง ๆ ไฟล์อื่นๆ ก้อาจจะโดนไปด้วยก้ได้?


  • 9tawan.net บล็อกส่วนตัวฮับ
By: deaknaew on 20 April 2022 - 22:51 #1246388

มันมีคนลากไปเปิดในหน้า help จริงเหรอ

By: zyzzyva
Blackberry
on 20 April 2022 - 23:24 #1246392

เกี่ยวกับว่าเป็นโปรแกรมสัญชาติรัสเซียไหม

By: Jason_KP on 20 April 2022 - 23:44 #1246393 Reply to:1246392

ผมว่าคุณเจาะจงตรงเกินไปนะครับ ผมว่าจะเป็นซอฟต์แวร์จากสัญชาติไหนก็ช่าง มันก็ย่อมมีบัคหรือช่องโหว่กันทั้งนั้นแหล่ะครับ ขนาด Windows ยังมีช่องโหว่เลย macOS เองก็มีช่องโหว่เหมือนกัน Linux ก็มีช่องโหว่เช่นเดียวกัน หรือแม้แต่ โทรศัพท์ที่คุณใช้อยู่ ก็มีช่องโหว่ที่เป็น Zero-day อยู่ก็อาจเป็นไปได้เหมือนกัน หรือแม้แต่ iPhone ที่ว่าลื่นๆก็มีบัคและช่องโหว่ด้วยเช่นกันครับ ไม่งั้นเขาจะมีแพทช์อัพเดทเรื่องความปลอดภัยทำไมครับ??

By: zyzzyva
Blackberry
on 20 April 2022 - 23:52 #1246394 Reply to:1246393

พอดีเห็นข่าวแฮคเกอร์ที่อาจเกี่ยวข้องกับรัสเซียโจมตีเซอร์เวอร์ยูเครนมีพูดถึง 7-zip ด้วย
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-intense-campaign-ukraine
"Backdoor.Pterodo.B
This variant is a modified self-extracting archive, containing obfuscated VBScripts in resources that can be unpacked by 7-Zip."

By: TeamKiller
ContributoriPhone
on 21 April 2022 - 00:05 #1246395
TeamKiller's picture

สนับสนุนให้ใช้ .zip เป็นมาตรฐานกันเถิด เปิดได้แทบทุก platform เลย อย่ามา .rar เลยยยยขอร้องง

By: mr_tawan
ContributoriPhoneAndroidWindows
on 21 April 2022 - 20:32 #1246397 Reply to:1246395
mr_tawan's picture

ยุคนี้แล้ว ขอไฟล์ที่เป็น open standard หน่อยดีกว่าครับ :D

edit เพิ่งรู้ว่า zip เป็น public domain หน้าแหกไป ฮ่าๆ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: checkmate95
ContributorAndroid
on 21 April 2022 - 13:11 #1246461 Reply to:1246395
checkmate95's picture

.tar.gz ไปเลยครับฮ่าๆ

By: meejaa on 21 April 2022 - 14:27 #1246493 Reply to:1246395

zip ไม่รองรับ unicode รวมถึง rar4 แต่ทาง rar เขาอัพเดทเป็น rar5 รองรับ uni แล้ว แล้ว แต่ zip ยังภาษาต่างดาวอยู่เลย

By: mr_tawan
ContributoriPhoneAndroidWindows
on 21 April 2022 - 20:30 #1246556 Reply to:1246493
mr_tawan's picture

พูดถึงไฟล์ zip หรือ WinZip ครับ?


  • 9tawan.net บล็อกส่วนตัวฮับ
By: gjkllb01
Windows
on 21 April 2022 - 03:15 #1246398

นั่นไง ใจดีแจกโปรแกรมให้ฟรี จริงๆเหรอ หรือตั้งใจให้เป็นโทรจันตั้งแต่แรก

By: mr_tawan
ContributoriPhoneAndroidWindows
on 21 April 2022 - 03:27 #1246399 Reply to:1246398
mr_tawan's picture

https://sourceforge.net/projects/sevenzip/

ถ้าอยากรู้ก็ลองแกะซอร์สโค๊ดดูครับ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 21 April 2022 - 07:35 #1246401 Reply to:1246398
Jonathan_Job's picture

err ..... what?

By: specimen
Windows PhoneAndroid
on 21 April 2022 - 11:52 #1246447 Reply to:1246398
specimen's picture

ผมเข้าใจว่าโปรแกรมนี้เป็น opensource ใคร ๆ ก็สามารถเข้าไปแกะโค้ดตรวจสอบเองได้นี่ครับ
ถ้ามันเป็นอย่างที่คุณคิดจริง มันคงไม่อยู่มานานขนาดนี้ คงโดนคนสอยไปแล้ว

หรือคุณมีข้อมูลหรือมีหลักฐานอื่นในคำกล่าวของคุณ รบกวนแสดงให้ดูหน่อยครับ จะได้เลิกใช้

By: deaknaew on 21 April 2022 - 12:00 #1246450 Reply to:1246447

ไม่ใช่กับ software นี้นะ ยกตัวอย่าง พวก chrome extension หรือ บางที freeware ก็อาจมี ที่เจ้าของเลิกทำ แล้วขายให้ กับกลุ่ม หรือ องค์กร อะไรซักอย่าง แล้วแปลงร่า่งกลายเป็น malware

By: specimen
Windows PhoneAndroid
on 21 April 2022 - 13:07 #1246459 Reply to:1246450
specimen's picture

ขอบคุณครับ

ส่วนนั้นเข้าใจครับ สำหรับโปรแกรม หรือ extension เล็ก ๆ

แต่นี่คือ 7-zip ที่มีผู้ใช้ระดับจริงจัง ใช้กันอยู่ แล้วนี่ก็เป็นตัวต้นฉบับด้วยซ้ำ ก็เลยสงสัยว่า ถ้ามันมี malware มาตั้งแต่ต้น มันจะไม่มีใครเจอเลยเหรอ และในข่าวนี้ ก็ยืนยันอยู่ ว่าโปรแกรมมันถูกตรวจสอบจนเจอช่องโหว่ แสดงว่ามีคนตรวจสอบมันอยู่เรื่อยๆ แต่ไม่เห็นมีใครพูดถึงเรื่อง malware เลย

By: arth
iPhoneWindows PhoneWindows
on 21 April 2022 - 13:32 #1246471 Reply to:1246398

โปรแกรมฟรีก็มีเยอะแยะนะครับ ที่คนใช้งานทั่วไปก็ Chrome, Firefox, Edge คิดว่าโปรแกรมพวกนี้ก็แถมโทรจันเข้ามาเหมือนกันหรอครับ?

By: mr_tawan
ContributoriPhoneAndroidWindows
on 21 April 2022 - 03:28 #1246400
mr_tawan's picture

สถานะปัจจุบันคือ Disputed นะครับ

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29072


  • 9tawan.net บล็อกส่วนตัวฮับ
By: nzing82
AndroidWindows
on 21 April 2022 - 08:06 #1246408

ที่อ่านมาคือ เหตุการณ์จริงคงไม่ได้เป็นทางเลือกหลักของผู้ไม่ประสงค์ดี เพราะการจะทำแบบนี้ได้ต้องเข้าถึงเครื่องนั้นๆผ่านช่องทาง Local (นั่งหน้าเครื่อง) หรือ remote เข้าไปเพื่อทำกระบวนการเหล่านี้ ซึ่งถ้าผู้ไม่ประสงค์ดีเข้าถึงเครื่องได้จริงไม่ว่า Local หรือ Remote เขาคงทำอะไรต่างๆโดยไม่ต้องใช้ช่องโหว่นี้เลย

By: TpShaDy
AndroidUbuntu
on 21 April 2022 - 10:40 #1246438

คือการทำ Privilege Escalation โดยผู้ไม่ประสงค์ดีต้องยึด User สิทธิ์ต่ำได้ก่อน แล้วจึงใช้ช่องโหว่นี้เพื่อยกระดับสิทธิ์ให้สูงขึ้น

By: hisoft
ContributorWindows PhoneWindows
on 21 April 2022 - 14:11 #1246484
hisoft's picture

ไม่นับเป็นช่องโหว่ของ Windows เหรอครับ?

By: arth
iPhoneWindows PhoneWindows
on 21 April 2022 - 17:19 #1246526 Reply to:1246484

แอพ 3rd party ครับ ไม่ใช่ build-in ของ windows เลยไม่น่าจะรับว่าเป็นของ windows ครับ

By: hisoft
ContributorWindows PhoneWindows
on 21 April 2022 - 19:09 #1246547 Reply to:1246526
hisoft's picture

การที่แอป 3rd party ยกสิทธิ์ตัวเองขึ้นเป็น admin ได้นี่ไม่ใช่ช่องโหว่เหรอครับ?

แต่อ่านจากอัปเดตที่เค้าโต้แย้งมาแล้วนี่น่าจะเป็นไปซนกับ Windows มาเองก่อนด้วยแฮะ

By: 7
Android
on 21 April 2022 - 16:15 #1246516
7's picture

อืม ถ้ามานั่งที่เครื่องผมได้ ก็ได้เป็น admin ตั้งแต่เริ่มเลยหล่ะ ฮา