UPDATE: 7-Zip ma poważną lukę Ta aplikacja może być używana przez Ciebie
Sobota, 27 kwietnia 2024
Windows ma problem z archiwami zawierającymi różne typy (choć menedżer plików od jakiegoś czasu potrafi obsługiwać ZIP), więc użytkownicy instalują potrzebne narzędzia. Wybierają co najwyżej 7-Zip. Ta aplikacja ma poważną lukę w zabezpieczeniach.
Najprawdopodobniej przynajmniej raz korzystałeś z WinRAR-a lub innego podobnego programu. Nic dziwnego, że archiwa takie jak RAR i ZIP są tak popularne, ponieważ ułatwiają archiwizację dużych plików lub ich udostępnianie. 7-Zip to popularne narzędzie tego typu, ponieważ pozwala nam na swobodne operowanie archiwami.
kagancapar, użytkownik GitHuba, odkrył poważną lukę w windowsowej wersji 7-Zipa. Luka w zabezpieczeniach może zostać wykorzystana w celu nadania uprawnień administratora kontu o ograniczonych możliwościach. Oznacza to, że konto z ograniczonymi możliwościami może wykonać dowolną czynność na komputerze, co jest niezwykle niebezpieczne. Luka może zostać wykorzystana poprzez przeciągnięcie i upuszczenie zamaskowanego pliku z rozszerzeniem 7-Zip do obszaru Help -> UI Content. Możliwe, że luka wymagała lokalnego dostępu do komputera oraz zdalnego dostępu przez sieć. Exploit tej luki został przedstawiony na poniższym filmie.
Użytkownik ten podał aż dwa rozwiązania. BandiZIP jest dobrą alternatywą, jeśli nie chcesz WinRAR, ale boisz się 7-Zip. Ta aplikacja działała świetnie z powrotem, gdy wciąż używałem systemu Windows. PeaZip jest alternatywą open-source. Nie potrzebujesz programu do archiwizacji w systemie Linux. Są one zazwyczaj wbudowane w systemowy menedżer plików.
Według najnowszych informacji, zgłoszona luka nie jest faktyczną "luką", ale może być znaczącym nadużyciem tego terminu.
Źródło: Android Police
Bądź na bieżąco Śledź ROOTBLOG na Google News!
