welke systeemrechten heeft 7zip nodig om te kunnen werken? Bestandje lezen,bestandje schrijven. Is dat al kwetsbaar tegenwoordig?

Een bestand lezen met een defecte applicatie kan leiden tot o.a. buffer overflows, exploitation, etc. Denk je een archiefbestand (*.rar) van een Torrentsite te downloaden, is het in feite een backdoor.

Zolang er geen privilege escalation mogelijk is, blijft het lek onder de current user.

Het veiligste is om /mnt/extracter/in en /mnt/extracter/out directories te maken, waar je nieuwe files in 'in' plaatst, en een scriptje ze, als zeer gelimiteerde gebruiker, extract in de 'out' directory.

7-zip gebruikte ik op windows, ik vond het de beste software voor uitpakken van bestanden!

Ik schijn ook dat 7-zip op mn pc te hebben mijn pc beveiliging waarschuwde me al dat er een lek in zit. Ik weet niet goed hoe te updaten hun update pagina is nogal verwarrend met meerdere opties/varianten. Ik vraag me af hoe het op mn windows 10 pc komt dat 7-zip. Naar mijn beste weten/herinnering nooit gedownload. Zit dat ingebouwd in W10 of komt dat mee met een of ander programma? Ik weet nieteens waarvoor 7zip dient.Kan ik dat 7-zip veilig verwijderen ik bedoel heb ik het nodig op mn pc en hoe verwijder ik die hele 7-zip? Ik zie het nergens staan in de app lijst en ook niet bij Programma's en Onderdelen. Help!

Kun je om te beginnen aangeven precies wélke beveiliging precies wélke waarschuwing gaf?
Kun je die waarschuwing nog vinden, en dan hier de tekst daarvan weergeven?
Hopelijk geeft die waarschuwing aan waar op je systeem 7-Zip aanwezig zou zijn (volgens die beveiliging).



Op de 7-Zip pagina wordt een download geboden voor 32-bit x86, en een download voor 64-bit x64.
https://www.7-zip.org/

32-bit komt overeen met x86, 64-bit komt overeen met x64.
Lees voor 32-bit x86 daarom gerust 32-bit, en lees voor 64-bit x64 gerust 64-bit.

Op Windows 32-bit kan enkel de 32-bit 7-Zip worden gebruikt,
op Windows 64-bit kan 64-bit 7-Zip worden gebruikt.

Of je Windows 10 32-bit of 64-bit gebruikt, dat kun je opzoeken door
in het zoekvak op de taakbalk Info te typen en vervolgens Informatie over de pc te selecteren,
en vervolgens onder Pc bij Type systeem te kijken of je een 32-bits- of een 64-bitsversie van Windows 10 gebruikt.
bron:
https://support.microsoft.com/nl-nl/help/13443/windows-which-operating-system

N.B.
Maar voordat je dat bekijkt, en zeker voordat je 7-Zip zou gaan downloaden en installeren, lijkt het me bijzonder verstandig om allereerst op basis van de waarschuwing die je noemde te onderzoeken of 7-Zip wérkelijk wel op je systeem aanwezig is, zoals ik bedoelde in het eerste deel van mijn reactie.

Bitdefender vulnerability scanner zegt dat er 1 of meerdere lekken zitten in een programma genaamd 7-zip waarvan ik nieteens wist dat het op mn windows 10 was geinstalleerd en wat het doet. Ik heb meen ik me te herinneren een tijdje terug wel een update gedownload voor die 7-zip en als ik het goed heb gedaanook geinstalleerd maar bitdefender blijft aangeven dat er een lek zit in het programma 7-zip.Beetje vreemd is dat wel. De precieze tekst vd bitdefender waarschuwing heb ik nu niet bij de hand werk nu op de smartphone via 4g heb waar ik nu ben geen wifi verbinding.Maar ik hoop het morgenavond hier te vermelden. Overigens gebeuren er wel (meer) vreemde dingen op deze pc. Zo was onlangs mijn hotmail/outlook password (die ik al jaren had en op papier genoteerd opeens onjuist en sinds 2 dagen kan ik de bitdefender password wallet niet meer in wachtwoord onjuist dat wachtwoord heb ik al een tijdje en ook genoteerd moet kloppen heb tig keer geprobeerd zonder succes.Ik heb dan ook niet zoveel vertrouwen meer in Bitdefender. Of e e a. met de 7-zip melding van bitdefender te maken heeft weet ik niet, maar ik sluit het niet uit.

Ik niet, want het was er alleen op Windows.... (officieel)
Daarbij heb ik het met navigatie updates van VW gehad die in 7Z kwamen dat bestanden met sommige uitpak tools beschadigd raakten en ik dus geen straatnamen meer in mijn display had. Uitpakken met een andere tool hielp dan wel.
Dus als je je data consistent wilt houden, zou ik het zeker niet gebruiken!

sub7zip ;)

@ Anoniem van woensdag 02-05, 01:32 uur,
Ben je dezelfde poster als Anoniem van dinsdag 01-05, 21:10 uur?
Je manier van schrijven en de inhoud van je post geven wel die indruk, maar wees liefst zo duidelijk te vermelden waar je op reageert, zodat daar geen twijfel over hoeft te zijn.

Ik kan je uiteraard niet vertellen hoe 7-Zip eerder op je systeem kwam. Misschien wel geïnstalleerd door wie je computer voor je heeft geïnstalleerd? Of door jouzelf onbewust meegeïnstalleerd als optioneel extraatje bij een ander programma?
Hoe dan ook, als je zelf eerder een update voor 7-Zip hebt geïnstalleerd, dan betekent dat dat je op dat moment 7-Zip hebt geïnstalleerd.

En waar je zegt, ik weet niet wat 7-Zip doet, 7-Zip is een een programma om bestanden 'in te pakken en uit te pakken', comprimeren en decomprimeren. Zie bijvoorbeeld deze informatie:
https://www.gratissoftwaresite.nl/downloads/7-zip-compressie-unzip
https://nl.wikipedia.org/wiki/7-Zip
https://nl.wikipedia.org/wiki/Datacompressie

De nieuwe 7-Zip versie 18.05 van 30-04-2018 verhelpt een kwetsbaarheid.
Als je een tijdje geleden een 7-Zip update hebt geïnstalleerd die een éérdere kwetsbaarheid verhielp, dan zal Bitdefender Vulnerability Scan je nu wijzen op de bekende kwetsbaarheid in die eerdere 7-Zip versie. Er is immers weer een nieuwe versie beschikbaar die een kwetsbaarheid verhelpt. Om de kwetsbaarheid in de eerdere versie te verhelpen, kun je de nieuwe 7-Zip versie 18.05 installeren.

Bitdefender Vulnerability Scan biedt de optie "View details", of in het Nederlands misschien zoiets als Details weergeven, of Details bekijken. Klik je die optie, dan wordt je hopelijk behalve de versie-informatie ook de installatie-locatie getoond.

Het klinkt allemaal nogal rommelig.
Of de oorzaak bij je gebruikte applicaties ligt, of in Windows 10, of in hoe iemand je computer voor je heeft ingericht, of in hoe je zelf je computer hebt ingericht, of in hoe je je computer gebruikt, dat kan ik uiteraard niet zeggen. En ik kan je niet helpen al die verschillende problemen op te lossen.

zip zip open die rits :).

@ Anoniem van dinsdag 01-05, 21:10 uur, en van woensdag 02-05, 01:32 uur,
Ik had nog een reactie van je verwacht, gezien het feit dat je vragen nog niet volledig beantwoord leken, en je zelf aangaf bepaalde relevante details nog te willen vermelden.
Mocht je nog reageren, deze thread loopt na nog een paar posts door de redactie van de frontpage af.
Ik blijf daarna niet in het oog houden of er nog reacties volgen.
Wil je nog vragen stellen over je 7-Zip situatie, dan is het waarschijnlijk het beste zelf een nieuwe thread te starten in Security.NL Community.