Rakenduses 7-Zip for Windows avastati tõsine haavatavus
Varia / / April 22, 2022
See võib anda ründajale täieliku juurdepääsu installitud programmiga arvutile.
Tasuta ja avatud lähtekoodiga arhiivis 7-Zip avastatud tõsine haavatavus. See suudab 7-Zipi ja Windowsi spikri kombinatsiooni abil anda ründajale administraatoritaseme juurdepääsu ilma parooli murdmata.
Allolev video näitab, kuidas haavatavuse avastanud kasutaja seda kasutab. See lohistab 7-Zip-i arhiivi jäljendava võltsitud 7Z-faili programmi abiaknasse, võimaldades tal administraatorina käske täita. See annab juurdepääsu kõrgema taseme süsteemile ja annab juurdepääsu programmidele ja käskudele, mis tavaliselt nõuavad parooli.
See haavatavus on olemas kõigis Windowsi rakenduse versioonides, arendajatel pole veel õnnestunud seda sulgeda. Kui see teid häirib, ei pea te programmi desinstallima: saate piirata ainult selle lugemis- ja käitamisõigusi.
Loe ka🧐
- 10 kasutut Windows 10 komponenti, mille peaksite keelama ja eemaldama
- iPhone leidis haavatavuse, mis võimaldab simuleerida taaskäivitamist ja kasutajate järele luurata
- Windows 10-st leiti kriitiline haavatavus. Selle tõttu rikub üks koodirida kõvaketta