アップデート配布前なので詳細はマスクされているんだけど、報告されたコードを見る限り、 HTML Helpは単にcmd.exeを実行するランチャーとして使われているだけに見える。 権限昇格自体の原因は「misconfiguration of 7z.dll and heap overflow」と明記されているので、7-Zipの脆弱性かと。
というか、Microsoft HTML Helpはヘルプファイルからコード実行が可能なやべーやつで、 利用が推奨されないレガシーテクノロジーなので、これを使い続けていること自体、7-Zipがちょっとおかしい。 Microsoftに今更直せとかいうのではなく、利用を止めるべき。
7-Zip側の脆弱性に見える (スコア:0)
アップデート配布前なので詳細はマスクされているんだけど、報告されたコードを見る限り、
HTML Helpは単にcmd.exeを実行するランチャーとして使われているだけに見える。
権限昇格自体の原因は「misconfiguration of 7z.dll and heap overflow」と明記されているので、7-Zipの脆弱性かと。
というか、Microsoft HTML Helpはヘルプファイルからコード実行が可能なやべーやつで、
利用が推奨されないレガシーテクノロジーなので、これを使い続けていること自体、7-Zipがちょっとおかしい。
Microsoftに今更直せとかいうのではなく、利用を止めるべき。
https://github.com/kagancapar/CVE-2022-29072 [github.com]
Re:7-Zip側の脆弱性に見える (スコア:0)
意図的に権限昇格させるツールも作れるということですね。
UACは無意味だったのか。
Re: (スコア:0)
UACはセキュリティ境界ではないので権限昇格できても脆弱性ではない。実際UACの確認ダイアログをバイパスして権限昇格する方法が山ほど発見されているけど脆弱性ではないので放置されている。
Re: (スコア:0)
UACが脆弱性とは言ってないですよ。
バイパスして権限昇格する方法が山ほど発見されているんだったらあまり意味がないのかなと思っただけです。
Re: (スコア:0)
デフォルト値は無意味
https://devblogs.microsoft.com/oldnewthing/20160816-00/?p=94105 [microsoft.com]