„7-Zip“, skirta „Windows“, aptiktas rimtas pažeidžiamumas
įvairenybės / / April 22, 2022
Tai gali suteikti užpuolikui visišką prieigą prie kompiuterio su įdiegta programa.
Nemokamame ir atvirojo kodo archyve 7-Zip atrado rimtas pažeidžiamumas. Jis gali suteikti užpuolikui administratoriaus lygio prieigą, nereikia nulaužti slaptažodžio naudojant 7-Zip ir Windows žinyno derinį.
Toliau pateiktame vaizdo įraše parodyta, kaip pažeidžiamumą atradęs vartotojas ja naudojasi. Jis nutemps netikrą .7z failą, imituojantį 7 ZIP archyvą, į programos pagalbos langą, leisdamas jai vykdyti komandas kaip administratoriui. Tai suteikia prieigą prie aukštesnio lygio sistemos ir suteikia prieigą prie programų ir komandų, kurioms paprastai reikia slaptažodžio.
Šis pažeidžiamumas yra visose „Windows“ programos versijose, kūrėjai dar nespėjo jos uždaryti. Jei tai jus trikdo, jums nereikia pašalinti programos: galite apriboti tik jos skaitymo ir vykdymo teises.
Taip pat skaitykite🧐
- 10 nenaudingų „Windows 10“ komponentų, kuriuos turėtumėte išjungti ir pašalinti
- iPhone aptiko pažeidžiamumą, leidžiantį imituoti perkrovimą ir šnipinėti vartotojus
- „Windows 10“ aptiktas kritinis pažeidžiamumas. Dėl to viena kodo eilutė sulaužo standųjį diską