Alvorlig sårbarhed opdaget i 7-Zip til Windows

I det gratis og open source-arkiv 7-Zip opdaget alvorlig sårbarhed. Det er i stand til at give en angriber adgang på administratorniveau uden at skulle knække en adgangskode ved hjælp af en kombination af 7-Zip og Windows Hjælp.

Videoen nedenfor viser, hvordan brugeren, der opdagede sårbarheden, udnytter den. Den trækker en falsk .7z-fil, der efterligner et 7-Zip-arkiv, ind i programmets hjælpevindue, så det kan udføre kommandoer som administrator. Dette giver adgang til et højere niveau system og giver adgang til programmer og kommandoer, som normalt ville kræve et kodeord.

Denne sårbarhed er til stede i alle versioner af applikationen til Windows, udviklerne har endnu ikke formået at lukke den. Hvis dette generer dig, behøver du ikke at afinstallere programmet: du kan kun begrænse dets rettigheder til kun at læse og udføre.