0
Posjeta
Ozbiljna ranjivost otkrivena u 7-Zip za Windows
Miscelanea / / April 22, 2022
Napadaču može dati potpuni pristup računalu s instaliranim programom.
U besplatnom arhivu otvorenog koda 7-Zip otkrio ozbiljna ranjivost. Može napadaču dati pristup na razini administratora bez potrebe za probijanjem lozinke koristeći kombinaciju 7-Zip i Windows pomoći.
Video ispod pokazuje kako je korisnik koji je otkrio ranjivost iskorištava. Povlači lažnu .7z datoteku koja oponaša 7-Zip arhivu u prozor pomoći programa, dopuštajući mu da izvršava naredbe kao administrator. To daje pristup sustavu više razine i omogućuje pristup programima i naredbama za koje bi inače bila potrebna lozinka.
Ova ranjivost je prisutna u svim verzijama aplikacije za Windows, programeri je još nisu uspjeli zatvoriti. Ako vam to smeta, ne morate deinstalirati program: možete ograničiti samo njegova prava na samo čitanje i izvršavanje.
Pročitajte također🧐
- 10 beskorisnih komponenti sustava Windows 10 koje biste trebali onemogućiti i ukloniti
- iPhone je pronašao ranjivost koja vam omogućuje simuliranje ponovnog pokretanja i špijuniranje korisnika
- U sustavu Windows 10 pronađena je kritična ranjivost. Zbog toga jedan redak koda razbija tvrdi disk
Pretplatite
YOU MIGHT ALSO LIKE
