パスワードを忘れた? アカウント作成
15629912 story
バグ

解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 55

ストーリー by nagazou
脆弱性 部門より
窓の杜の記事によると、オープンソースの解凍・圧縮ソフト「7-Zip」に特権昇格とコマンドの実行が可能になる未修正の脆弱性(CVE-2022-29072)が存在することが分かったという(窓の杜Penetration TestingGithub)。

v21.07までのWindows版「7-Zip」にはファイルマネージャープロセス(7zFM.exe/7-zip.dll)のヒープオーバーフローと「Microsoft HTML ヘルプ」(HTML Help Executable Program/hh.exe)のコマンド実行機能を組み合わせることで、管理者モードでコマンドが実行できる機能が存在する。ここに拡張子を.7zにしたファイルをドラッグ&ドロップすると特権昇格とコマンドの実行が可能になるとのこと。7-Zipの開発側は原因はMicrosoftのヘルプビューワー側にあると主張している。緩和策としては7-zip.chmのヘルプファイルを削除する方法があるが、最終的には7-zipとMicrosoftのヘルプビューワー両方の修正が必要になる模様。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by suezo (2881) on 2022年04月26日 10時03分 (#4239465) 日記

    昨日まで問題ないという結論で終わりかけてましたが、
    今日また本当に?って蒸し返されてますね
    https://sourceforge.net/p/sevenzip/discussion/45797/thread/65ce9ab4cb/ [sourceforge.net]

  • この手のローカル操作が必須な権限昇格系の脆弱性は、公共PC・キオスク端末で致命的な事態が発生します。

    最近の小学生はネットでこういった情報をすぐに入手して、学校のパソコン室のパソコンで、本来インストールできないゲームをインストールしたり、フィルタリングや監視ツールを削除したりします。

    図書室や図書館の蔵書検索用PCなんかも狙われやすそうです。

    • だいぶ前から視聴覚室と統合されててパソコン室はないって言ったらショックだろうか?
      視聴覚室もおっさんおばさんが想像する姿じゃないとか。

      親コメント
      • by Anonymous Coward

        そもそも小学生のころにパソコン室なんてものがなかった時代の人たちばっかりだから安心してください

        • by Anonymous Coward

          電算機室って名前だったよね。

      • by Anonymous Coward

        むしろ、視聴覚室が無くなっているって言う話題(↓)なら見た。

        いまの小中学校には「視聴覚室」が存在しないという衝撃→パソコンルームの整備に関係しているらしい
        https://togetter.com/li/1802570 [togetter.com]

        このまとめにない反応が別の記事とかにまとまってるが、状況は様々
        ・視聴覚室からパソコン室へ転換
        ・視聴覚室とパソコン室両方ある
        ・視聴覚室あるけど全く別用途で使う(パソコン室でもない)
        ・視聴覚室あるし、普通に使う

        ってことで、地域や学校等によって視聴覚室、パソコン室の有り様は全然違うみたいだよ。

    • by Anonymous Coward

      ファミレスや居酒屋の端末にいたずらしたらだめだよ

    • by Anonymous Coward

      最近の小学生はネットでこういった情報をすぐに入手して、学校のパソコン室のパソコンで、本来インストールできないゲームをインストールしたり、フィルタリングや監視ツールを削除したりします。

      致命的っていう割に悪用内容がみみっちい…

    • by Anonymous Coward

      公共PC・キオスク端末に任意のファイルを持ち込めるようなら、それこそ運用面の脆弱性じゃないか?

  • by Anonymous Coward on 2022年04月19日 13時09分 (#4235359)

    .7zファイルは使ってないから大丈夫だな!

    • by Anonymous Coward

      ドラッグ&ドロップではなくて、エクスプローラーのコンテキストメニューから開いているから大丈夫……ですよね?

      • by Anonymous Coward

        7-zipのファイルマネージャーって使いにくいからほとんど利用しない。
        窓の杜を確認すると、さらにヘルプファイルを開いてそこにマルウェア仕込んだ7zファイルをドラッグ&ドロップしないといけないみたい?
        わざわざそんなことしねーよレベルの脆弱性だね。

        • by Anonymous Coward

          あれ出てきたら閉じるだけだもんなー

        • by Anonymous Coward

          一般ユーザーを騙して操作させるというより、一般ユーザーのPCに侵入した攻撃者がセキュリティソフトを黙らせるために特権昇格するのに使う感じの手口ですね

          • by Anonymous Coward

            >一般ユーザーのPCに侵入した攻撃者

            侵入できた時点で意味ないのでは?(セキュリティソフトが仕事してない)

      • by Anonymous Coward

        7-Zipファイルマネージャーに、ではなく、7-Zipファイルマネージャーから開いたヘルプにドロップ、らしいよ。正直あまり現実的な攻撃シナリオとは思えないんだけど

  • by Anonymous Coward on 2022年04月19日 13時14分 (#4235363)

    ロシアの仕掛けたバックドアだな

    • by Anonymous Coward

      管理者モードでコマンドが実行できる機能が存在する。

      とあるので皆そういう認識なのではないですか?

      • by Anonymous Coward

        その修正と見せかけて、別のバックドアを仕込んだ版にアップデートさせるのが目的ではと勘ぐってしまう。

    • by Anonymous Coward

      ヘルプファイルはソース公開されてないんだね。プロジェクトファイルは入ってるけど、そこから参照されているソースHTMLファイルがない

      • by Anonymous Coward

        ヘルプファイルはソース公開されてないんだね。プロジェクトファイルは入ってるけど、そこから参照されているソースHTMLファイルがない

        ヘルプファイルのソース?
        7-zipでchmを解凍すればいいんですよね?

  • by Anonymous Coward on 2022年04月19日 13時36分 (#4235386)

    直接7-zip使って無くても、間接的に7-zipのDLLつかってる人は多いと思う
    そういった人は今回は影響を受けないのかな?

  • by Anonymous Coward on 2022年04月19日 14時44分 (#4235452)

    アップデート配布前なので詳細はマスクされているんだけど、報告されたコードを見る限り、
    HTML Helpは単にcmd.exeを実行するランチャーとして使われているだけに見える。
    権限昇格自体の原因は「misconfiguration of 7z.dll and heap overflow」と明記されているので、7-Zipの脆弱性かと。

    というか、Microsoft HTML Helpはヘルプファイルからコード実行が可能なやべーやつで、
    利用が推奨されないレガシーテクノロジーなので、これを使い続けていること自体、7-Zipがちょっとおかしい。
    Microsoftに今更直せとかいうのではなく、利用を止めるべき。

    https://github.com/kagancapar/CVE-2022-29072 [github.com]

    • by Anonymous Coward

      .chmファイルは、遥か昔のオンラインソフトなんかを使うと入ってたりする懐かしい逸品ですな。
      その前は.hlpだったか。

      • by Anonymous Coward

        現在
        ・階層構造を持つドキュメントで
        ・一つのファイルにまとめられていて
        ・できれば標準機能で表示できる
        となるとどんなファイル形式があるかな?

        • by Anonymous Coward on 2022年04月19日 16時25分 (#4235533)

          HTMLヘルプの肝は階層構造とかより、キーワードインデックスとかの方だと思う。
          PDFとかだと多分普通に検索して順繰りに見ていくしかないけど、HTMLヘルプだと
          キーワードが含まれるトピックが列挙されるから探しやすい。

          PDFでも同様のインターフェイスを作ろうと思えば作れるんだろうけど、
          それができるビュワーは見たことない。

          親コメント
          • by Anonymous Coward

            階層構造あるし、キーワード一覧もあるし、検索結果も一覧で出るし、無意味なページ分割も掛からないし、戻る進むのヒストリも効くし。
            PDFでは全部壊滅してる可能性があるから全然使えん。
            ビューアという環境依存に振り回されるよりは素のHTMLのほうがマシ。かもしれん

        • by Anonymous Coward

          PDF

          階層構造はしおりによる疑似階層だけどウチの組織ではこれでCHMの代替になってる
          問題はファイルサイズが肥大化しがちなところかな

        • by Anonymous Coward

          HTML ヘルプの種類 [embarcadero.com]より
          ・HLP -- WinHelp(非推奨)
          ・CHM -- HTMLHelp
          ・HXS -- HTML Help 2.0 Microsoft ヘルプ
          ・MSHC -- Microsoft Help 3

          Microsoft製ヘルプフォーマットの最新はMSHCらしいけど、見たことないなー。
          今の主流は、オフラインだったらPDF(階層は章で表現)、最新情報含めてオンラインがメインだろうから普通にHTMLかね。

          • by Anonymous Coward

            3つ目以降はSDKが公開されておらず、MS自身しか使用していない。「危険だから使うのやめろ」とか言われても「そんなこと百も承知だからとっとと代替よこせ」としか言いようがない。
            普通のHTMLとかオンラインヘルプにでもするしかないんですかね

            • by Anonymous Coward

              ほんとそれよな。
              chmだって結構なクセっ気仕様だし、それ以後のヘルプファイルビルドツール公開しない理由って何だろう。

              まぁこれを機にchmを代替できそうで軽量でライセンス的にもバンドル可能なヘルプビューアが台頭してくれる事を祈ろう。

              • by Anonymous Coward

                markdownでいいじゃん。
                PowerToysでエクスプローラーからプレビュー表示もできるし。

      • by Anonymous Coward

        昔のオンラインソフトどころか今でもMS製のSysinternals [sysinternals.com]は.chm使ってるよ

    • by Anonymous Coward

      hh自体、HTAみたいなもんだし、いっそテキストファイル+オンライン(https)ヘルプにしちゃえってのはわかる。

    • by Anonymous Coward

      利用をやめるアップデートをしたところでこれを悪用するときは古いバージョンの7-zipを使うだけだから何の意味もないがな

    • by Anonymous Coward

      意図的に権限昇格させるツールも作れるということですね。

      UACは無意味だったのか。

      • by Anonymous Coward

        UACはセキュリティ境界ではないので権限昇格できても脆弱性ではない。実際UACの確認ダイアログをバイパスして権限昇格する方法が山ほど発見されているけど脆弱性ではないので放置されている。

    • by Anonymous Coward

      Administratorsグループに属していないユーザーの権限で実行されている7zFM.exeから実行されたそのcmd.exeがシステム権限で実行されているのが問題なんだが

  • by Anonymous Coward on 2022年04月19日 16時41分 (#4235548)

    アプリの問題だけで権限昇格できるOSって、OSの重大な欠陥だと思うのですが
    Windowsでは当たり前のことでしょうか?

    • by Anonymous Coward on 2022年04月19日 18時35分 (#4235627)
      親コメント
      • by Anonymous Coward

        Linuxもちょっとまえにsudoの脆弱性ありましたね。

    • by Anonymous Coward

      Oh!Yes!(OSと掛けている)

    • by Anonymous Coward

      ええ。

      アップル最新OSに重大バグ パスワードなしで管理者ログイン
      最新Macに「誰でもログインできる」バグ
      macOS、パスワード盗まれるゼロデイ脆弱性の指摘
      またも、macOSにどんなパスワードでも通るバグ発見
      macOS、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
      macOS、ロック解除ボタン連打でrootログインできる致命的な脆弱性
      iOSのメール機能、受信するだけで悪意あるコードが実行される脆弱性
      特定の文字列受信でAppleのOSをクラッシュさせるバグ、また見つかる
      Apple史上最悪のセキュリティバグか、iOSとOS Xに危険すぎる脆弱性
      iPhoneなどの旧モデルに「修正不能」な

  • by Anonymous Coward on 2022年04月20日 12時07分 (#4236092)

    やはりここはフリーソフトのWinRARと秀丸がナンバーワンですね

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...