Ανακαλύφθηκε σοβαρή ευπάθεια στο 7-Zip για Windows

Στο δωρεάν και ανοιχτού κώδικα αρχειοθέτηση 7-Zip ανακαλύφθηκε σοβαρή ευπάθεια. Είναι σε θέση να παρέχει πρόσβαση σε επίπεδο διαχειριστή σε έναν εισβολέα χωρίς να χρειάζεται να σπάσει έναν κωδικό πρόσβασης χρησιμοποιώντας έναν συνδυασμό 7-Zip και Βοήθειας των Windows.

Το παρακάτω βίντεο δείχνει πώς ο χρήστης που ανακάλυψε την ευπάθεια την εκμεταλλεύεται. Σέρνει ένα ψεύτικο αρχείο .7z που μιμείται ένα αρχείο 7-Zip στο παράθυρο βοήθειας του προγράμματος, επιτρέποντάς του να εκτελεί εντολές ως διαχειριστής. Αυτό δίνει πρόσβαση σε ένα σύστημα υψηλότερου επιπέδου και παρέχει πρόσβαση σε προγράμματα και εντολές που κανονικά θα απαιτούσαν κωδικό πρόσβασης.

Αυτή η ευπάθεια υπάρχει σε όλες τις εκδόσεις της εφαρμογής για Windows, οι προγραμματιστές δεν έχουν καταφέρει ακόμα να την κλείσουν. Εάν αυτό σας ενοχλεί, δεν χρειάζεται να απεγκαταστήσετε το πρόγραμμα: μπορείτε μόνο να περιορίσετε τα δικαιώματά του μόνο για ανάγνωση και εκτέλεση.