в

В 7-Zip для Windows обнаружили серьёзную уязвимость — Лайфхакер (lifehacker.ru)

В 7-Zip для Windows обнаружили серьёзную уязвимость - Лайфхакер

В архиваторе с открытым исходным кодом 7-Zip обнаружили серьёзную уязвимость. Она способна предоставить злоумышленнику доступ уровня администратора.

В видео ниже видно, как обнаруживший уязвимость пользователь её эксплуатирует. Он перетаскивает поддельный файл с расширением .7z, имитирующий архив 7-Zip, в окно справки программы, что позволяет ему исполнять команды от лица администратора. Это даёт доступ к системе более высокого уровня и предоставляет доступ к программам и командам, которые в обычной ситуации требовали бы пароль.

Эта уязвимость присутствует во всех версиях приложения для Windows, разработчики пока не успели её закрыть. Если это вас беспокоит, удалять программу необязательно: можно лишь ограничить её права, разрешив только чтение и выполнение.

Автор

Сообщение от HiTECH_boy

Что вы об этом думаете?

Добавить комментарий