V 7-Zip pro Windows byla objevena závažná zranitelnost
Různé / / April 22, 2022
Útočníkovi může poskytnout plný přístup k počítači s nainstalovaným programem.
V bezplatném a open source archivátoru 7-Zip objevil vážná zranitelnost. Je schopen poskytnout útočníkovi přístup na úrovni správce bez nutnosti prolomit heslo pomocí kombinace 7-Zip a nápovědy Windows.
Níže uvedené video ukazuje, jak uživatel, který zranitelnost objevil, ji zneužívá. Přetáhne falešný soubor .7z, který napodobuje archiv 7-Zip, do okna nápovědy programu, což mu umožňuje provádět příkazy jako správce. To umožňuje přístup k systému vyšší úrovně a poskytuje přístup k programům a příkazům, které by normálně vyžadovaly heslo.
Tato zranitelnost je přítomna ve všech verzích aplikace pro Windows, vývojářům se ji zatím nepodařilo zavřít. Pokud vám to vadí, nemusíte program odinstalovat: můžete pouze omezit jeho práva pouze na čtení a spouštění.
Přečtěte si také🧐
- 10 zbytečných součástí systému Windows 10, které byste měli zakázat a odebrat
- iPhone našel zranitelnost, která vám umožňuje simulovat restart a špehovat uživatele
- Ve Windows 10 byla nalezena kritická chyba zabezpečení. Kvůli tomu jeden řádek kódu rozbije pevný disk