Sårbarhet upptäckt i 7‑Zip

Det var ju bra att veta, får kolla versionen hemma senare.

Suck, där sänktes min Secure Score igen...

24.06 släpptes i slutet av maj 2024 och ersattes av 24.07 i mitten av juni.

Heads upp om ni installerat eller uppdaterat under den tidsperioden.

Tänk om bara windows egna komprimeringsprogram kunde splittra till flera filer. Och behovet av alternativ överallt hade minskas.

Inga problem för mig:)

Eftersom den ingår i Windows sen evigheter utgår jag från att den uppdateras automatiskt av Windows Update när en ny version kommer.

In before kört winrar i 30 år.

Så är det. Har kört Total Commander sedan 90-talet pga det.

Det finns filbegränsningstorlek lite här och där. Ta bara en sådan simpel sak som att maila någon en fil.
Det är så omständligt att skicka filen genom ett annat ställe, speciellt om detta andra ställe ska vara godkänt.
Hade bara stöd för splitt av filer funnits i windows som standard så hade livet varit enklare.
Att windows är slött är för många ett mindre problem, man kan göra annat under tiden. Man har inte behov av denna ökade prestanda överallt, kanske mer bara på sin egen dator.

Och nej det är inte alltid "bara" få andra motparten som kanske inte är lokal admin på sin egen dator att de dennas IT-support att installera en mjukvara.
*edit*
Min bild är att lokal admin användare i windows försvinner i en rasande takt. Majoriteten av helt vanliga kontorsfolk har inte behovet att ens vara lokal admin, de som ändå har behovet så anser IT ofta att de bara ska vara lokal admin när det behövs.

Gäller sårbarheten även PeaZip?

https://peazip.github.io/

Nyhet / Säkerhet
2022-04-19 17:23
Sårbarhet i 7-Zip möjliggör behörighetsintrång

https://www.sweclockers.com/nyhet/34145-sarbarhet-i-7-zip-moj...

Uppdatering 2022-04-21: Uppgifterna om sårbarheten ifrågasätts av andra säkerhetsexperter som menar att behörighetsintrång inte är möjligt.

Uppdatering 2022-04-21 klockan 10:09:
Den sårbarhet i 7-Zip kopplad till Windows hjälpfilsystem som uppgavs göra det möjligt att tilldela administratörsbehörighet har ifrågasatts av flera andra säkerhetsexperter. Specifikt behörighetsintrång har vid test av tredjepart inte varit möjligt att replikera och sårbarheten har markerats som omtvistad (eng. disputed) i officiella säkerhetsregister.

Originalartikeln följer nedan:

Under föregående vecka upptäcktes ett säkerhetshål i komprimeringsprogrammet 7-Zip, en så kallad zero-day vulnerability, som påverkar alla Windows-användare upp till nuvarande version 21.07. Sårbarheten, som är publicerad på Github (via Techspot) och har fått namnet CVE-2022-29072, kan resultera i att angripare lyckas köra skadlig kod.

Windows-versionen av 7-Zip har en hjälpmeny som bygger på en .chm-fil. En angripare med begränsad tillgång till ett system kan utnyttja detta genom att dra och släppa filer med filändelsen ".7z" till hjälpmenyn, vilka i sin tur kan modifieras för att då köra kommandon och tilldela administratörsbehörighet till systemet. Enligt säkerhetsforskaren Kağan Çapar är detta att skylla på en felkonfigurerad .dll-fil och heap overflow.

Det är dock inte endast utvecklare bakom 7-Zip som står till skuld för problemet. Enligt Çapar är sårbarheten även till följd av hur Windows hanterar .chm-filer. Liknande problem finns även i bland annat Winrar. Det finns ännu ingen officiell uppdatering som åtgärdar problemet, däremot kan användare enkelt skydda sig genom att radera filen "7-zip.chm" i programmets installationsmapp.

Verkar väldigt osäkert om versioner innan 24.x påverkas.

Från github:

24.05
7-Zip 24.05

7-Zip now can unpack ZSTD archives (.zst filename extension).

Versioner innan 24.x verkar inte ha stöd för den komprimeringsmetoden.

Är det verkligen 7-zip?

Har för mig att det endast är Zip.

Det framgår ej tydligt, men är väl relativt sannolikt eftersom det är något slags derivat av 7-Zip.

Om nu 24.08 är 7z-versionen där detta är löst så låter det som att version 10.0.0 och senare av Peazip är att föredra (OM det nu nyttjade relevant funktion som fanns på plats i den 7z-version som användes innan):

"2024 10 26
10.0.0

...
7z 24.08"
-- https://peazip.github.io/changelog.html

Tack för grävandet! Väldigt lätt att glömma bort att många program delar kod idag och då antagligen även sårbarheter.

Fast gör det verkligen det? Jag säger varken bu eller bä, men det verkar inte självklart att så är fallet...

Den (relativt) nya funktionaliteten som finns inbyggd i Windows är väl baserad på libarchive, inte 7-Zip-mjukvaran i sig.
Så frågan är då om just detta handlar om någon kod som eventuellt då delas mellan både libarchive och 7-Zip. Oklart om det faktiskt är så.