Vulnerabilitate gravă descoperită în 7-Zip pentru Windows
Miscelaneu / / April 22, 2022
Poate oferi unui atacator acces complet la un computer cu un program instalat.
În arhivatorul gratuit și open source 7-Zip descoperit vulnerabilitate grava. Este capabil să ofere unui atacator acces la nivel de administrator fără a fi nevoie să spargeți o parolă folosind o combinație de 7-Zip și Windows Help.
Videoclipul de mai jos arată cum o exploatează utilizatorul care a descoperit vulnerabilitatea. Trage un fișier .7z fals care imită o arhivă 7-Zip în fereastra de ajutor a programului, permițându-i acestuia să execute comenzi ca administrator. Aceasta oferă acces la un sistem de nivel superior și oferă acces la programe și comenzi care ar necesita în mod normal o parolă.
Această vulnerabilitate este prezentă în toate versiunile aplicației pentru Windows, dezvoltatorii nu au reușit încă să o închidă. Dacă acest lucru vă deranjează, nu trebuie să dezinstalați programul: îi puteți restricționa doar drepturile de citire și executare.
Citeste si🧐
- 10 componente inutile ale Windows 10 pe care ar trebui să le dezactivați și să le eliminați
- iPhone a găsit o vulnerabilitate care vă permite să simulați o repornire și să spionați utilizatorii
- O vulnerabilitate critică a fost găsită în Windows 10. Din cauza asta, o linie de cod rupe hard disk-ul