Vulnerabilidade séria descoberta no 7-Zip para Windows

Miscelânea   /   by admin   /   April 22, 2022

click fraud protection

Ele pode dar a um invasor acesso total a um computador com um programa instalado.

No arquivador gratuito e de código aberto 7-Zip descoberto vulnerabilidade grave. Ele é capaz de fornecer a um invasor acesso em nível de administrador sem a necessidade de quebrar uma senha usando uma combinação de 7-Zip e Ajuda do Windows.

O vídeo abaixo mostra como o usuário que descobriu a vulnerabilidade a explora. Ele arrasta um arquivo .7z falso que imita um arquivo 7-Zip para a janela de ajuda do programa, permitindo que ele execute comandos como administrador. Isso dá acesso a um sistema de nível superior e fornece acesso a programas e comandos que normalmente exigiriam uma senha.

Essa vulnerabilidade está presente em todas as versões do aplicativo para Windows, os desenvolvedores ainda não conseguiram fechá-la. Se isso o incomoda, você não precisa desinstalar o programa: você só pode restringir seus direitos de leitura e execução.

Leia também🧐

  • 10 componentes inúteis do Windows 10 que você deve desativar e remover
    • instagram viewer
  • iPhone encontrou uma vulnerabilidade que permite simular uma reinicialização e espionar usuários
  • Uma vulnerabilidade crítica foi encontrada no Windows 10. Por causa disso, uma linha de código quebra o disco rígido
Tag cloud
Classificação
0
Visualizações
0
Comentários
YOU MIGHT ALSO LIKE
Instagram story viewer