Kerentanan serius ditemukan di 7-Zip untuk Windows
Miscellanea / / April 22, 2022
Itu dapat memberi penyerang akses penuh ke komputer dengan program yang diinstal.
Di pengarsipan sumber terbuka dan gratis 7-Zip telah menemukan kerentanan serius. Itu mampu memberikan akses tingkat admin penyerang tanpa perlu memecahkan kata sandi menggunakan kombinasi 7-Zip dan Bantuan Windows.
Video di bawah ini menunjukkan bagaimana pengguna yang menemukan kerentanan mengeksploitasinya. Itu menyeret file .7z palsu yang meniru arsip 7-Zip ke jendela bantuan program, memungkinkannya untuk menjalankan perintah sebagai administrator. Ini memberikan akses ke sistem tingkat yang lebih tinggi dan menyediakan akses ke program dan perintah yang biasanya memerlukan kata sandi.
Kerentanan ini ada di semua versi aplikasi untuk Windows, pengembang belum berhasil menutupnya. Jika ini mengganggu Anda, Anda tidak perlu menghapus program: Anda hanya dapat membatasi haknya untuk membaca dan mengeksekusi saja.
Baca juga🧐
- 10 Komponen Windows 10 Tidak Berguna yang Harus Anda Nonaktifkan dan Hapus
- iPhone menemukan kerentanan yang memungkinkan Anda untuk mensimulasikan reboot dan memata-matai pengguna
- Kerentanan kritis telah ditemukan di Windows 10. Karena itu, satu baris kode merusak hard drive