Windows için 7-Zip'te ciddi güvenlik açığı keşfedildi
Miscellanea / / April 22, 2022
Bir saldırgana yüklü bir programa sahip bir bilgisayara tam erişim verebilir.
Ücretsiz ve açık kaynak arşivleyici 7-Zip'te keşfetti ciddi güvenlik açığı. 7-Zip ve Windows Help kombinasyonunu kullanarak bir parolayı kırmaya gerek kalmadan bir saldırgana yönetici düzeyinde erişim sağlayabilir.
Aşağıdaki video, güvenlik açığını keşfeden kullanıcının güvenlik açığından nasıl yararlandığını gösterir. 7-Zip arşivini taklit eden sahte bir .7z dosyasını programın yardım penceresine sürükleyerek yönetici olarak komutları yürütmesine izin verir. Bu, daha yüksek seviyeli bir sisteme erişim sağlar ve normalde parola gerektiren programlara ve komutlara erişim sağlar.
Bu güvenlik açığı, Windows uygulamasının tüm sürümlerinde mevcuttur, geliştiriciler henüz onu kapatmayı başaramadı. Bu sizi rahatsız ediyorsa, programı kaldırmanız gerekmez: yalnızca okuma ve yalnızca yürütme haklarını kısıtlayabilirsiniz.
Ayrıca okuyun🧐
- Devre Dışı Bırakmanız ve Kaldırmanız Gereken 10 Yararsız Windows 10 Bileşeni
- iPhone, yeniden başlatmayı simüle etmenize ve kullanıcıları gözetlemenize olanak tanıyan bir güvenlik açığı buldu
- Windows 10'da kritik bir güvenlik açığı bulundu. Bu nedenle, bir satır kod sabit sürücüyü bozar