V 7-Zip za Windows odkrita resna ranljivost

Miscellanea   /   by admin   /   April 22, 2022

click fraud protection

Napadalcu lahko omogoči popoln dostop do računalnika z nameščenim programom.

V brezplačnem in odprtokodnem arhivatorju 7-Zip odkriti resna ranljivost. Zmožen je omogočiti napadalcu dostop na ravni skrbnika, ne da bi mu bilo treba vdreti geslo s kombinacijo 7-Zip in pomoči za Windows.

Spodnji video prikazuje, kako jo uporabnik, ki je odkril ranljivost, izkorišča. Ponarejeno datoteko .7z, ki posnema arhiv 7-Zip, povleče v okno pomoči programa, kar mu omogoča izvajanje ukazov kot skrbnik. To omogoča dostop do sistema višje ravni in omogoča dostop do programov in ukazov, ki bi običajno zahtevali geslo.

Ta ranljivost je prisotna v vseh različicah aplikacije za Windows, razvijalcem je še ni uspelo zapreti. Če vas to moti, vam ni treba odstraniti programa: omejite lahko le njegove pravice samo za branje in izvajanje.

Preberite tudi🧐

  • 10 neuporabnih komponent sistema Windows 10, ki bi jih morali onemogočiti in odstraniti
  • iPhone je našel ranljivost, ki omogoča simulacijo ponovnega zagona in vohunjenje za uporabnike
    • instagram viewer
  • V sistemu Windows 10 je bila ugotovljena kritična ranljivost. Zaradi tega ena vrstica kode pokvari trdi disk
Tags cloud
Ocena
0
Ogledov
0
Komentarji
YOU MIGHT ALSO LIKE
Instagram story viewer