Vakava haavoittuvuus löydetty 7-Zip for Windowsista
Miscellanea / / April 22, 2022
Se voi antaa hyökkääjälle täyden pääsyn tietokoneeseen, johon on asennettu ohjelma.
Ilmaisessa ja avoimen lähdekoodin arkistaattorissa 7-Zip löydetty vakava haavoittuvuus. Se pystyy antamaan hyökkääjälle järjestelmänvalvojan tason käyttöoikeudet ilman tarvetta murtaa salasanaa käyttämällä 7-Zipin ja Windowsin ohjeen yhdistelmää.
Alla oleva video näyttää, kuinka haavoittuvuuden löytänyt käyttäjä käyttää sitä hyväkseen. Se vetää 7-zip-arkistoa jäljittelevän väärennetyn .7z-tiedoston ohjelman ohjeikkunaan, jolloin se voi suorittaa komentoja järjestelmänvalvojana. Tämä antaa pääsyn korkeamman tason järjestelmään ja mahdollistaa pääsyn ohjelmiin ja komentoihin, jotka normaalisti vaativat salasanan.
Tämä haavoittuvuus on kaikissa Windows-sovelluksen versioissa, kehittäjät eivät ole vielä onnistuneet sulkemaan sitä. Jos tämä häiritsee sinua, sinun ei tarvitse poistaa ohjelman asennusta: voit rajoittaa sen vain luku- ja suoritusoikeuksia.
Lue myös🧐
- 10 hyödytöntä Windows 10 -komponenttia, jotka sinun tulee poistaa käytöstä ja poistaa
- iPhone löysi haavoittuvuuden, jonka avulla voit simuloida uudelleenkäynnistystä ja vakoilla käyttäjiä
- Windows 10:stä on löydetty kriittinen haavoittuvuus. Sen vuoksi yksi koodirivi rikkoo kiintolevyn