Grave vulnerabilità scoperta in 7-Zip per Windows
Miscellanea / / April 22, 2022
Può fornire a un utente malintenzionato l'accesso completo a un computer con un programma installato.
Nell'archiviatore gratuito e open source 7-Zip scoperto grave vulnerabilità. È in grado di fornire a un utente malintenzionato l'accesso a livello di amministratore senza la necessità di decifrare una password utilizzando una combinazione di 7-Zip e Guida di Windows.
Il video seguente mostra come l'utente che ha scoperto la vulnerabilità la sfrutta. Trascina un file .7z falso che imita un archivio 7-Zip nella finestra della guida del programma, consentendogli di eseguire comandi come amministratore. Questo dà accesso a un sistema di livello superiore e fornisce l'accesso a programmi e comandi che normalmente richiederebbero una password.
Questa vulnerabilità è presente in tutte le versioni dell'applicazione per Windows, gli sviluppatori non sono ancora riusciti a chiuderla. Se questo ti infastidisce, non devi disinstallare il programma: puoi solo limitarne i diritti di lettura ed esecuzione.
Leggi anche🧐
- 10 componenti inutili di Windows 10 che dovresti disabilitare e rimuovere
- iPhone ha rilevato una vulnerabilità che consente di simulare un riavvio e spiare gli utenti
- È stata rilevata una vulnerabilità critica in Windows 10. Per questo motivo, una riga di codice interrompe il disco rigido