Schwerwiegende Schwachstelle in 7-Zip für Windows entdeckt
Verschiedenes / / April 22, 2022
Es kann einem Angreifer vollen Zugriff auf einen Computer mit einem installierten Programm gewähren.
Im kostenlosen und quelloffenen Archivierer 7-Zip entdeckt schwere Schwachstelle. Es ist in der Lage, einem Angreifer mit einer Kombination aus 7-Zip und Windows-Hilfe Zugriff auf Administratorebene zu gewähren, ohne dass ein Kennwort geknackt werden muss.
Das folgende Video zeigt, wie der Benutzer, der die Schwachstelle entdeckt hat, sie ausnutzt. Es zieht eine gefälschte .7z-Datei, die ein 7-Zip-Archiv nachahmt, in das Hilfefenster des Programms, sodass es Befehle als Administrator ausführen kann. Dies ermöglicht den Zugriff auf ein übergeordnetes System und ermöglicht den Zugriff auf Programme und Befehle, die normalerweise ein Passwort erfordern würden.
Diese Schwachstelle ist in allen Versionen der Anwendung für Windows vorhanden, die Entwickler haben es noch nicht geschafft, sie zu schließen. Wenn Sie das stört, müssen Sie das Programm nicht deinstallieren: Sie können nur seine Lese- und Ausführungsrechte einschränken.
Lesen Sie auch🧐
- 10 nutzlose Windows 10-Komponenten, die Sie deaktivieren und entfernen sollten
- Das iPhone hat eine Schwachstelle gefunden, mit der Sie einen Neustart simulieren und Benutzer ausspionieren können
- In Windows 10 wurde eine kritische Schwachstelle gefunden. Aus diesem Grund beschädigt eine Codezeile die Festplatte