Откривена озбиљна рањивост у 7-Зип за Виндовс
мисцеланеа / / April 22, 2022
Може дати нападачу потпун приступ рачунару са инсталираним програмом.
У бесплатном архивиру отвореног кода 7-Зип откривено озбиљна рањивост. Може да пружи нападачу приступ на нивоу администратора без потребе за пробијањем лозинке користећи комбинацију 7-Зип и Виндовс помоћи.
Видео испод показује како је корисник који је открио рањивост користи. Превлачи лажну .7з датотеку која имитира 7-Зип архиву у прозор помоћи програма, омогућавајући му да извршава команде као администратор. Ово даје приступ систему вишег нивоа и омогућава приступ програмима и командама за које је обично потребна лозинка.
Ова рањивост је присутна у свим верзијама апликације за Виндовс, програмери још нису успели да је затворе. Ако вам ово смета, не морате да деинсталирате програм: можете само да ограничите његова права на читање и извршавање.
Прочитајте такође🧐
- 10 бескорисних компоненти оперативног система Виндовс 10 које би требало да онемогућите и уклоните
- иПхоне је пронашао рањивост која вам омогућава да симулирате поновно покретање и шпијунирате кориснике
- Критична рањивост је пронађена у Виндовс 10. Због тога, једна линија кода поквари чврсти диск