Programmā 7-Zip for Windows atklāta nopietna ievainojamība
Literārs Mistrojums / / April 22, 2022
Tas var nodrošināt uzbrucējam pilnīgu piekļuvi datoram ar instalētu programmu.
Bezmaksas un atvērtā koda arhivētājā 7-Zip atklāja nopietna ievainojamība. Tas spēj nodrošināt uzbrucējam administratora līmeņa piekļuvi bez nepieciešamības uzlauzt paroli, izmantojot 7-Zip un Windows palīdzības kombināciju.
Tālāk esošajā videoklipā ir parādīts, kā lietotājs, kurš atklāja ievainojamību, to izmanto. Programmas palīdzības logā tas ievelk viltotu .7z failu, kas atdarina 7-Zip arhīvu, ļaujot tai izpildīt komandas kā administratoram. Tas nodrošina piekļuvi augstāka līmeņa sistēmai un nodrošina piekļuvi programmām un komandām, kurām parasti būtu nepieciešama parole.
Šī ievainojamība ir visās Windows lietojumprogrammas versijās, izstrādātājiem vēl nav izdevies to aizvērt. Ja tas jūs traucē, programma nav jāatinstalē: varat ierobežot tikai tās lasīšanas un izpildes tiesības.
Izlasi arī🧐
- 10 bezjēdzīgi Windows 10 komponenti, kas jums jāatspējo un jānoņem
- iPhone atklāja ievainojamību, kas ļauj simulēt atsāknēšanu un izspiegot lietotājus
- Sistēmā Windows 10 ir atrasta kritiska ievainojamība. Tā dēļ viena koda rindiņa sabojā cieto disku