V 7-Zip pre Windows bola objavená vážna zraniteľnosť
Rôzne / / April 22, 2022
Útočníkovi môže poskytnúť plný prístup k počítaču s nainštalovaným programom.
V bezplatnom a open source archivátore 7-Zip objavil vážna zraniteľnosť. Je schopný poskytnúť útočníkovi prístup na úrovni správcu bez potreby prelomiť heslo pomocou kombinácie 7-Zip a Windows Help.
Video nižšie ukazuje, ako ju využíva používateľ, ktorý túto chybu objavil. Pretiahne falošný súbor .7z, ktorý napodobňuje archív 7-Zip do okna pomoci programu, čo mu umožňuje vykonávať príkazy ako správca. To poskytuje prístup k systému vyššej úrovne a poskytuje prístup k programom a príkazom, ktoré by normálne vyžadovali heslo.
Táto zraniteľnosť je prítomná vo všetkých verziách aplikácie pre Windows, vývojári ju ešte nestihli uzavrieť. Ak vás to obťažuje, nemusíte program odinštalovať: môžete obmedziť jeho práva iba na čítanie a spúšťanie.
Prečítajte si tiež🧐
- 10 zbytočných komponentov systému Windows 10, ktoré by ste mali zakázať a odstrániť
- iPhone našiel zraniteľnosť, ktorá vám umožňuje simulovať reštart a špehovať používateľov
- V systéme Windows 10 sa našla kritická zraniteľnosť. Kvôli tomu jeden riadok kódu preruší pevný disk