Ernstige kwetsbaarheid ontdekt in 7-Zip voor Windows
Gemengde Berichten / / April 22, 2022
Het kan een aanvaller volledige toegang geven tot een computer met een geïnstalleerd programma.
In de gratis en open source archiver 7-Zip ontdekt ernstige kwetsbaarheid. Het is in staat om een aanvaller toegang op beheerdersniveau te geven zonder een wachtwoord te hoeven kraken met een combinatie van 7-Zip en Windows Help.
In onderstaande video is te zien hoe de gebruiker die de kwetsbaarheid heeft ontdekt er misbruik van maakt. Het sleept een nep .7z-bestand dat een 7-Zip-archief nabootst naar het helpvenster van het programma, waardoor het als beheerder opdrachten kan uitvoeren. Dit geeft toegang tot een systeem op een hoger niveau en geeft toegang tot programma's en opdrachten waarvoor normaal gesproken een wachtwoord nodig is.
Deze kwetsbaarheid is aanwezig in alle versies van de applicatie voor Windows, de ontwikkelaars zijn er nog niet in geslaagd om deze te sluiten. Als dit je stoort, hoef je het programma niet te verwijderen: je kunt alleen de rechten beperken om alleen te lezen en uit te voeren.
Lees ook🧐
- 10 nutteloze Windows 10-componenten die u moet uitschakelen en verwijderen
- iPhone heeft een kwetsbaarheid gevonden waarmee je een herstart kunt simuleren en gebruikers kunt bespioneren
- Er is een kritieke kwetsbaarheid gevonden in Windows 10. Hierdoor breekt één regel code de harde schijf