Súlyos biztonsági rést fedeztek fel a 7-Zip for Windows alkalmazásban
Vegyes Cikkek / / April 22, 2022
Teljes hozzáférést biztosíthat a támadónak egy telepített programmal rendelkező számítógéphez.
Az ingyenes és nyílt forráskódú 7-Zip archiválóban felfedezték súlyos sebezhetőség. Képes adminisztrátori szintű hozzáférést biztosítani a támadónak anélkül, hogy fel kellene törnie a jelszót a 7-Zip és a Windows súgó kombinációjával.
Az alábbi videó bemutatja, hogyan használja ki azt a felhasználó, aki felfedezte a biztonsági rést. A program súgóablakába húz egy hamis .7z fájlt, amely egy 7 ZIP archívumot utánoz, így rendszergazdaként parancsokat hajthat végre. Ez hozzáférést biztosít egy magasabb szintű rendszerhez, és hozzáférést biztosít azokhoz a programokhoz és parancsokhoz, amelyekhez általában jelszó szükséges.
Ez a sérülékenység a Windows alkalmazás minden verziójában megtalálható, a fejlesztőknek még nem sikerült bezárniuk. Ha ez zavar, akkor nem kell eltávolítania a programot: csak olvasási és végrehajtási jogait korlátozhatja.
Olvassa el is🧐
- 10 haszontalan Windows 10 összetevő, amelyet le kell tiltani és el kell távolítani
- Az iPhone egy biztonsági rést talált, amely lehetővé teszi az újraindítás szimulálását és a felhasználók kémkedését
- Kritikus biztonsági rést találtak a Windows 10 rendszerben. Emiatt egy kódsor megtöri a merevlemezt