Открита сериозна уязвимост в 7-Zip за Windows
разни / / April 22, 2022
Може да даде на нападателя пълен достъп до компютър с инсталирана програма.
В безплатния архиватор с отворен код 7-Zip открити сериозна уязвимост. Той е в състояние да даде на атакуващия достъп на ниво администратор, без да е необходимо да разбива парола, използвайки комбинация от 7-Zip и Windows Help.
Видеото по-долу показва как потребителят, който е открил уязвимостта, я използва. Той плъзга фалшив файл .7z, който имитира 7-Zip архив в прозореца за помощ на програмата, което й позволява да изпълнява команди като администратор. Това дава достъп до система от по-високо ниво и осигурява достъп до програми и команди, които обикновено изискват парола.
Тази уязвимост присъства във всички версии на приложението за Windows, разработчиците все още не са успели да го затворят. Ако това ви притеснява, не е нужно да деинсталирате програмата: можете само да ограничите правата й само за четене и изпълнение.
Прочетете също🧐
- 10 безполезни компонента на Windows 10, които трябва да деактивирате и премахнете
- iPhone откри уязвимост, която ви позволява да симулирате рестартиране и да шпионирате потребителите
- Открита е критична уязвимост в Windows 10. Поради това един ред код разбива твърдия диск