Alvorlig sårbarhet oppdaget i 7-Zip for Windows

Miscellanea   /   by admin   /   April 22, 2022

click fraud protection

Det kan gi en angriper full tilgang til en datamaskin med et installert program.

I det gratis og åpen kildekodearkivet 7-Zip oppdaget alvorlig sårbarhet. Den er i stand til å gi en angriper tilgang på administratornivå uten å måtte knekke et passord ved å bruke en kombinasjon av 7-Zip og Windows Hjelp.

Videoen nedenfor viser hvordan brukeren som oppdaget sårbarheten utnytter den. Den drar en falsk .7z-fil som etterligner et 7-Zip-arkiv inn i programmets hjelpevindu, slik at det kan utføre kommandoer som administrator. Dette gir tilgang til et system på høyere nivå og gir tilgang til programmer og kommandoer som normalt krever et passord.

Denne sårbarheten er tilstede i alle versjoner av applikasjonen for Windows, utviklerne har ennå ikke klart å lukke den. Hvis dette plager deg, trenger du ikke å avinstallere programmet: du kan bare begrense rettighetene til å lese og kjøre.

Les også🧐

  • 10 ubrukelige Windows 10-komponenter du bør deaktivere og fjerne
  • iPhone fant en sårbarhet som lar deg simulere en omstart og spionere på brukere
    • instagram viewer
  • En kritisk sårbarhet er funnet i Windows 10. På grunn av det bryter én kodelinje harddisken
Tags sky
Rating
0
Visninger
0
Kommentarer
YOU MIGHT ALSO LIKE
Instagram story viewer