| 1.1, Fracta1L (ok), 12:11, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –18 +/– |
 > вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера
Очередная сишная возможность
| | |
| |
| |
| 3.11, Аноним (11), 12:27, 18/04/2022 [^] [^^] [^^^] [ответить]
| +16 +/– |
он просто отыгрывается после новости об уязвимости в растоманской програмке :)
| | |
| |
| 4.53, Аноним (53), 14:36, 18/04/2022 [^] [^^] [^^^] [ответить]
| +6 +/– |
 > он просто отыгрывается после новости об уязвимости в растоманской програмке :)
Только там был "18-летний энтузиаст Линукса", нихрена не знающий (читать конфиг через cat - сильное колдунство) и "дыры" вида "если записать в tmp пидфайл, то низзя запустить, а если в качестве конфига указать диск, то оно может выжрать всю память при попытке чтения" - но радости у Военов Против Раста полные штаны.
А тут у бородатых, опытных дядек на "правильном ЯП" опять случилось "Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.", но "это же другое!"©:
"... кривая архитектура! .... дыра в венде!"
| | |
| |
| 5.55, Аноним (55), 14:57, 18/04/2022 [^] [^^] [^^^] [ответить]
| +7 +/– | |
плохой погромист != плохой язык
Я ничего не имею ни против С, ни против С++, ни против раста. Но я против тех, кто с пафосом фаната защищает "честь" того или иного языка. Настоящие программисты не теряют голову от одного единственного "Ъ" языка — они могут выучить и писать на любом языке.
| | |
| |
| 6.57, КактоТак (?), 15:11, 18/04/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Здесь целая спецоперация деrustификация. Сишники и сочувствующие рисуют на своих пк символ C и в этой, по их мировосприятию, священной войне борются и будут бороться до последнего переполнения буфера.
| | |
| |
| 7.58, ЕщеБольшеАналогий (?), 15:17, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
А сами же сишники оправдывают свои превентивные хлопки и ликвидации якобы защитой угнетегия сишников во всё более rustифицируемом коммунити.
| | |
|
|
|
| 4.92, Ты (?), 19:54, 18/04/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
ну так в растоманской программке небыло переполнений. а в сишечках есть и то и другое
| | |
| |
| 5.108, i (??), 00:23, 19/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
На batch нет переполненийЮ и никаких проблем ни разу не упомяналось на opennet, так что сас-ть, идеальный язык найден.
| | |
|
|
|
| 2.21, Аноним (21), 12:39, 18/04/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Даже если Си устарел и плох в работе с памятью, это не значит, что нужно жрать г... раст.
| | |
| |
| |
| 4.132, Аноним (132), 16:39, 19/04/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Удачи тебе прямыми руками хотя бы задницу себе вытереть, не то что код писать.
| | |
|
| 3.68, ананим.orig (?), 16:10, 18/04/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
наоборот, он очень хорош в работе с памятью.
позволяет делать всё.
но некоторые думают, что хороший хирург сделает из них отличных танцоров.
о чем и сабж собстно.
| | |
| |
| 4.138, ммнюмнюмус (?), 00:03, 22/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
+1
Буфера есть не только в C и плюсах (даже в жабоскрипте, муахахаххх).
Язык, на котором все танцоры, давно есть - называется java.
| | |
|
|
| 2.85, U202204161753 (?), 18:39, 18/04/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Кстати, есть "полу-инсайдерская" информация.
На олимпиадах для C++ / C language, всё таки, создаются условия не такие как другим ЯП.
Это, как минимум, "не спортивно"
| | |
| 2.91, Ты (?), 19:52, 18/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
традиционные сишные невозможности фрактала под темами про сишички.
| | |
| 2.135, Neon (??), 20:51, 20/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Всё, кончается Сишная свобода. Теперь шаг вперед, назад - расстрел на месте. А какие были интересные перспективы у самомодифицируемого кода. А теперь всё, замуровали демоны.)))
| | |
| |
| 3.139, ммнюмнюмус (?), 00:05, 22/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
В javascript ещё жив eval. Браузеры такое все-равно банят, поэтому только для десктопов.
| | |
|
|
| 1.2, dullish (ok), 12:11, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
 Я, кстати, тоже не понял при чём здесь 7z, если дыра в венде. И, главное, что толку его править, если в эту известную дыру теперь все мамкины хакеры полезут.
| | |
| |
| |
| 3.24, Аноним (24), 12:44, 18/04/2022 [^] [^^] [^^^] [ответить]
| +10 +/– |
Ага. Сверлить в таком-то месте чтобы разблокировать множитель.
| | |
|
| |
| 3.31, dullish (ok), 12:53, 18/04/2022 [^] [^^] [^^^] [ответить]
| +5 +/– |
То есть сам ты вообще не вкурил о чём речь и теперь робко надеешься, что я начну с тобой спорить и понятными словами объясню?
| | |
| |
| 4.60, Аноним (8), 15:40, 18/04/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
я надеюсь видеть меньше дебильной отсебятины в комментариях, но увы
| | |
| |
| 5.93, dullish (ok), 20:24, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>я надеюсь видеть меньше дебильной отсебятины в комментариях, но увы
Ну и зачем тогда ты её сюда постишь?
| | |
|
|
| 3.56, kai3341 (ok), 15:04, 18/04/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > ну так тыковкой подумай, и новость ещё раз перечитай
Я кстати тоже не понял. Какого чёрта процесс 7zFM вообще стартует?
| | |
|
|
| 1.3, Lost Inside (ok), 12:15, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 > в область c подсказкой
> источником уязвимости является процесс Microsoft HTML Helper
"Но, черт побери, Холмс, как???" (Ц)
| | |
| |
| 2.9, Zenitur (ok), 12:26, 18/04/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
 У нас на линуксе тоже бывает весело. Был случай, я пользовался браузером (Firefox, если важно), нажимаю правой кнопкой, появляется контекстное меню. В этот момент, браузер зависает. Я не могу ничего нажать, потому что активно контекстное меню, и пока оно не исчезнет, "иксы" не дадут ни на что нажать.
Завершил приложение через Ctrl-Alt-F1
| | |
| 2.143, Аноним (-), 01:06, 22/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
В винде такого счастья, с ее переклином на гуятине... каждый второй процесс под SYSTEM можно потенциально убедить сделать много чего интересного. Допустим диалог выбора файлов показать. Дальше вы элементарно запускаете что вы там хотели под SYSTEM и можете показать вон тому энтерпрайз админу кто тут главный. Он даже снять какой-нибудь DENY так сразу не сможет, только если сам знает про эскалацию до SYSTEM.
| | |
|
| 1.5, kusb (?), 12:16, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Как или что?... 7z запускается от System? А зачем? Если у 7z меньше прав, то это ...эксплойт?
| | |
| |
| 2.114, Windows7z (?), 06:58, 19/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
В Windows программы не имеющие системного доступа не видят файлы, не могут записать, пропускают файлы и падают.
Без прав админа cmd большинство системных программ упадут и останутся только метро-программы.
| | |
|
| |
| 2.13, Аноним (8), 12:29, 18/04/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
ничего для себя не вынес из видео — что в итоге хакнули в операционке 20летней давности?
| | |
|
| 1.10, Zenitur (ok), 12:27, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> Microsoft HTML Helper (hh.exe)
О, а я считал, что это вирусня, и пытался её "прибить". Не помню, в какой момент этот процесс появился в винде, по-моему начиная с XP SP2, а на SP1 ничего такого не было
| | |
| 1.12, iCat (ok), 12:28, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
 Мас-саракш!
Дыра в архитектуре, но виновато приложение...
Типа "Господа воры, просьба не прислоняться к двери, а то она выпадывает"...
| | |
| |
| 2.16, ыы (?), 12:36, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Как только вы покажите что ЛЮБОЕ приложение так же позволяет эксплуатируя эту архитектурную особенность получить права SYSTEM - вы докажите что дыра в архитектуре.
Пока- показано только для одного приложения. В коем и дыра собственно.
| | |
| |
| 3.30, Аноним (27), 12:51, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
И какой толк, что в приложении что-то исправят? Берём предыдущую неисправленную версию и ... ломаем винду!
| | |
| |
| 4.37, ыы (?), 13:26, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
и отключаем антивирус, поскольку все неисправленные версии будут помечены как вирус
| | |
|
| 3.32, kusb (?), 12:54, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
А в винде есть исключения для 7zip? Я слышал там раньше занимались таким для совместимости.
| | |
|
|
| 1.15, Аноним (24), 12:35, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Я ничего не понял. Откуда у процесса со средним уровнем integrity права SYSTEM?
| | |
| |
| |
| 3.20, Zenitur (ok), 12:39, 18/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я например пользуюсь Portable-версией 7-Zip, которая не требует прав администратора
| | |
| |
| 4.39, ыы (?), 13:39, 18/04/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
я более чем уверен что запуск одного из миллионов вируса без админских прав и при выключенном антивирусе нанесет больший вред чем эта уязвимость...
если же включить антивирус и внести сигнатуру неисправленной версии в базу вирусов- то все будет не так радужно..
| | |
| |
| 5.113, Первая буква (?), 06:25, 19/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
А я более чем уверен, что ты без понятия про вирустотал и настройки прав к директориям с портативным софтом.
| | |
| |
| 6.115, Windows7z (?), 07:01, 19/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Программы начнут падать. Так останутся только метро программы ничего не умеющие.
| | |
|
|
| 4.119, Dobry (ok), 09:01, 19/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
 А он их требует? Можно запустить от админа, если нужно поменять ассоциации файлов. В остальном нет.
| | |
|
| |
| 4.40, ыы (?), 13:42, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Умный, да? Читать умеешь? Да еще на заборах.. Ну значит тебе их и закрашивать... :)
| | |
|
|
|
| 1.18, Аноним (18), 12:37, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> Примечательно, что после уведомления о проблеме разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper (hh.exe)
И они правы.
| | |
| |
| 2.19, ыы (?), 12:39, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
И неважно что переполнение буфера в 7Zip ?
Как скажите...
%)
| | |
| |
| |
| |
| 5.28, Аноним (21), 12:48, 18/04/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Это вендоспецифичный костиль.
<script language="jscript">
var c = "cmd.exe";
new ActiveXObject('WScript.Shell').Run(c);
</script>
| | |
|
|
| 3.42, Аноним (-), 13:47, 18/04/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Если через обычное пользовательское приложение (которое можно и самому написать как хочется/нужно) можно получить максимальные права в системе, то проблема явно не в приложении.
| | |
| |
| 4.71, Аноним (71), 16:20, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Если у этого твоего "обычного пользовательского приложения" так же как у 7z.dll будут "максимальные права в системе" (по новости там SYSTEM) и дырка с переполнением буфера, то, внезапно, за буфер можно пропихнуть какой угодно код и выполнить его с правами SYSTEM.
| | |
| |
| 5.79, Аноним (-), 17:58, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Если у приложения уже есть системные права, то, без вопросов, ошибки в нём чреваты. Но были ли у приложения эти права? В новости говорится о получении прав через манипуляции компонентами операционки. Об исходных правах приложения ничего не говорится. Кстати, а зачем вообще архиватору права SYSTEM?
| | |
| |
| 6.86, Аноним (86), 18:40, 18/04/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Затем, чтобы пользователь не забывал, кто тут хозяин. В данном случае тут хозяин просмотрщик вирусов от МС как я понял, очень удобно через него малвари работать.
| | |
| 6.103, Аноним (103), 21:59, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Не знаю, кто тебя плюсует, но в новости говорится о получении прав через библиотеку самого приложения:
"Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.". Во фразе "...неверная настройка прав для библиотеки 7z.dll..." и потом по тексту о получение привилегий SYSTEM вроде всё понятно.
| | |
| |
| 7.107, Аноним (-), 00:17, 19/04/2022 [^] [^^] [^^^] [ответить]
| +/– | |
В новости поясняющий фрагмент задвоен:
>> Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.
и
>> Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.
В первом говорится не о правах, а о какой-то настройке библиотеки (что бы это ни значило). В сочетании с тем, что системные права - это круче админских (не во все ветки реестра даже с админскими пускают), то возникла мысль: а нет ли в описании исходной ситуации ошибки? Дать систем архиватору... С другой стороны, есть работа с системными компонентами, у которых нужные права могут и быть...
Возможно, всё это и сбило.
| | |
|
|
|
|
|
|
| 1.36, X86 (ok), 13:18, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 "Так как исправления пока не опубликованы в качестве обходного пути защиты предлагается ограничить программе 7-zip доступ только возможностью чтения и запуска."
И как это сделать на винде? Отдельного пользователя для архиватора делать? А как он будет запускаться через клик по архиву?
| | |
| |
| 2.46, Аноним (46), 13:58, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ставишь нормальный двухпанельник (far, tc, etc.), а отдельную приложуху экстерминируешь. Всё просто.
| | |
| 2.47, InuYasha (??), 14:09, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Кажется, было такое в gpedit.msc или где-то ещё. Но в Шинде, в отличие ОТ, настроить права можно на любой пук. И без костылей и нескольких конфликтующих систем.
| | |
| |
| 3.125, X86 (ok), 12:09, 19/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
нету там такого. Нельзя определённой программе запретить запись, но разрешить чтение. Это можно сделать только средствами NTFS и только в отношении пользователя.
| | |
|
|
| |
| 2.43, Аноним (41), 13:51, 18/04/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
А так там еще надо специальный хак сначала скачать и запустить, а потом добровольно претащить специальный файл в окно справки. Ну так себе уязвимость, на уровне "DoS атака на сервер с помощью физического доступа к серверу".
| | |
|
| 1.44, Аноним (44), 13:53, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
В одинадцатой винде это тоже происходит? Там вроде почистили много легаси кода
| | |
| 1.48, barmaley (??), 14:10, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Я что-то не понял - он уже под админом работает и под админом 7zip запускает? Ну так чему удивляться тогда? Из под админа не проблема и в систем подняться
| | |
| 1.54, Аноним (65), 14:38, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –11 +/– |
А вот не надо было с православного винрара переходить на вот этот ваш 7-Zip. Не нужОн нам этот ваш 7-Zip.
| | |
| |
| |
| 3.100, Аноним (65), 21:39, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Нет это какая-то хипстота из Башкортостана. Нам такого не надо нам бы нашего винрарного винрара.
| | |
|
|
| 1.61, SilverCutePony (ok), 15:48, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Так ведь, если вредоносный файл перетягивают в окно справки, то архиватор действительно не виноват, не он же исполняет вирус. Тут действительно нужно hh.exe править мелкософту, чтобы баг убрать
| | |
| |
| |
| 3.94, зануда (?), 20:38, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Потому что кулхацкеры не смотрят, как это работает, либо не умеют объяснять.
Внизапна, при открывании справки у 7zFM нет наследованного hh.exe.
Внимание-вопрос: чем же тогда показывается окно справки? Ой, hhctrl.ocx что ли? А, ну да, ну да.
И при попытке DnD-шнуть на справку 7z вредоносный архив, этот hhctrl.ocx вызывает где то 7z.dll (интегрированную с shell/explorer). И где то там уже и возможен эксплойт, так как там и ieframe.dll, и DirectX, и шрифтовик, и ещё десяток всего.
В общем, так себе описание уязвимости.
Более того, там же ж почти демка эксплойта. Эта шняга честно спросила "Страница может содержать опасные программы (Элементы ActiveX). Вы хотите разрешить их выполнение?"
По виду, хайп и нае..лово.
| | |
| |
| 4.124, Аноним (24), 12:08, 19/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Зачем просмотрщику справки выдаются права SYSTEM? Если не выдаются, то как же вообще всё это работает?
| | |
| |
| 5.136, кто то (?), 21:45, 21/04/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Вы хреново читаете, и посмотреть самостоятельно тоже не захотели.
hhctrl.ocx выполняется внутри 7zFM.exe, просто динамически подгружается при вызове справки. Права у него ровно такие же как у исполняемого в данный момент 7zFM.exe. И при перетаскивании на справку какого то файла их права остаются такими же.
Получить просто так от неадмина SYSTEM - это не 7z.dll виновата. Если есть эксплойт, он где то в другом месте.
| | |
| |
| 6.147, Аноним (-), 01:14, 22/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Майкрософт с своей навороченой системой прав добился того что даже крутые прогеры и админы перестают понимать с каким эффективным набором прав то или иное действо происходит. Поэтому админа всегда можно облапошить а он даже не заметит.
| | |
| |
| 7.149, Admin (??), 19:36, 23/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Если без отладчиков, то process explorer и process monitor в помошь. И нинужна быть крутым.
| | |
|
|
|
|
|
|
| |
| |
| 3.133, Аноним (41), 17:24, 19/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
С чего вдруг? FileNotFound там нормально обрабатывается, в результате молча ничего не происходит.
| | |
|
|
| 1.81, Аноним (-), 18:15, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
Раз обсуждается 7-Zip, когда оно научится нормально открывать .zip с ру-вантуза? Сколько лет прошло, а открыть .zip и не обосраться с кодировкой, это прямо непостижимый уровень. Доколе? Есть китайский форк p7zip, протухший как ботексный король, есть 7-zip от Игоря несовместимый с де-факто стандартным api p7zip.
Прыщи, такие прыщи, даже .zip не осилили без попутного геморроя.
| | |
| |
| 2.87, Аноним (87), 18:46, 18/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если там нормальная кодировка изначально - всё отлично. Если нет - страдай с чем обосранным, чем ты его паковал в "единственно рассово верную кодировку"
| | |
| |
| 3.105, Аноним (86), 23:30, 18/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
А нормальная кодировка -- это какая? Винрар открывает в произвольной кодировке. Дело в том, что программы пакуют zip в системной восьмибитной OEM кодировке вместо юникода, которая меняется в зависимости от локали, в результате имеем, что имеем. Меня вполне устраивает unzip от infozip, с natspec патчем, от альтовцев, что ли. Он добавляет зависимость от iconv. Проблема в том, что то же облако маилру пакует архивы непонятно как, из-за чего unzip файлы вообще открыть в принципе отказывается под предлогом защиты от бомбы.
| | |
|
|
| |
| |
| 3.90, Аноним (27), 19:52, 18/04/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Почему редох забросили? Даже дрова растаманы не под него, а под линух пишут.
| | |
|
|
| 1.95, Аноним (95), 20:49, 18/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
на винде 7zip не открывает rar-6, а фриварного unrar-6 как в линyпcе нету...
виндyзятниkи опять страдают?
| | |
| |
| 2.99, Аноним (99), 21:20, 18/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
RAR 6 не существует, а все выпуски 7-Zip за последние 3 года, может, больше, спокойно открывают и распаковывают RAR 5 архивы.
Кто-то обкурился и пытается открыть непонятно что.
// b.
| | |
| 2.120, Dobry (ok), 09:04, 19/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
rar 5 давно открывает, но я вообще не помню когда в последний раз открывал rar-формат. Интернет забит zip-архивами.
| | |
| |
| 3.122, 12йыы (?), 11:04, 19/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Последний WinRAR 6 версии генерирует по дефолту архивы и они не открываются 7зипом од декабря 2021 года...
Мне уже такое присылалию
unrar из дебиана, кстати, открывает.
| | |
| |
| 4.145, Аноним (-), 01:11, 22/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Так это ж сборка пропритарного unrar. Логично что автор проприетари в состоянии написать анпакер для себя.
| | |
|
|
|
| 1.110, Аноним (110), 02:24, 19/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Зачем все эти сложности?
Если кому-то нужен LocalSystem(aka root)
Просто возьмите psexec
psexec -s -i cmd.exe
| | |
| 1.111, Аноним5 (?), 05:09, 19/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
команда 7zip случайно нашла один из АНБшных бекдоров в винде, виноваты конечно они)))
| | |
| 1.112, Alexander Roshal (?), 05:51, 19/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
WinRAR гораздо лучше
А это поделка, как вышла однажды, как очередной проходной архиватор, когда на них мода была...
Так и находится в том же состоянии.
И почему какая-то стрёмная ДЛЛ-ка вообще запускается с такими правами?
| | |
| |
| 2.121, Dobry (ok), 09:11, 19/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Чем лучше? Windows не поддерживает rar, все облочные хранилища и почта архивируют в zip. RAR используют для само-распаковывающих архивов или сжатия большого объема данных по томам, хотя и 7zip это умеет.
Да и сжатие zip намного лучше для небольших файлов.
Если говорить про 7zip, то он вышел на 4 года позже...
Если на то пошло, то в WinRAR 19 лет не закрывали критическую уязвимость
| | |
|
| 1.116, Windows7z (?), 07:06, 19/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Если запретят программам получать админсткие права, то c++ и Cи потеряют приемущества, перестанут быть системными, перестанут быть популярными и начнётся преход на c#, электрон и метро
| | |
| |
| 2.118, Аноним (27), 08:43, 19/04/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Если запретят программам получать админсткие права
...то компы превратятся в тыкву (киоск).
Эволюция:
- Мой Компьютер
- Компьютер
- Этот Компьютер
| | |
| |
| 3.144, Аноним (-), 01:10, 22/04/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> - Этот Компьютер
- All your data are belongs to us (cloud computer)
| | |
|
|
| 1.117, mma (?), 08:36, 19/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Чтобы посмотреть хелп нуже SYSTEM. Ну да, безопасность винды растет от версии к версии)
| | |
| |
| 2.148, Аноним (148), 13:13, 22/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Нужно читать статью и смотреть видео головой, а не жопой, чтобы впоследствии не пердеть такими заявлениями.
| | |
|
|
