Poważna luka wykryta w 7-Zip dla Windows
Miscellanea / / April 22, 2022
Może dać atakującemu pełny dostęp do komputera z zainstalowanym programem.
W darmowym i otwartym archiwum 7-Zip odkryty poważna podatność. Jest w stanie zapewnić atakującemu dostęp na poziomie administratora bez konieczności łamania hasła przy użyciu kombinacji 7-Zip i Pomocy Windows.
Poniższy film pokazuje, w jaki sposób wykorzystuje ją użytkownik, który odkrył lukę. Przeciąga fałszywy plik .7z, który naśladuje archiwum 7-Zip do okna pomocy programu, umożliwiając mu wykonywanie poleceń jako administrator. Daje to dostęp do systemu wyższego poziomu i zapewnia dostęp do programów i poleceń, które normalnie wymagają hasła.
Luka ta występuje we wszystkich wersjach aplikacji dla systemu Windows, deweloperom nie udało się jeszcze jej zamknąć. Jeśli ci to przeszkadza, nie musisz odinstalowywać programu: możesz ograniczyć jego prawa tylko do odczytu i wykonywania.
Przeczytaj także🧐
- 10 bezużytecznych składników systemu Windows 10, które należy wyłączyć i usunąć
- iPhone znalazł lukę, która pozwala na symulację restartu i szpiegowanie użytkowników
- W systemie Windows 10 została odkryta krytyczna luka. Z tego powodu jeden wiersz kodu psuje dysk twardy