Allvarlig sårbarhet upptäckt i 7-Zip för Windows

I det fria och öppna källkodsarkivet 7-Zip upptäckt allvarlig sårbarhet. Den kan ge en angripare åtkomst på administratörsnivå utan att behöva knäcka ett lösenord med en kombination av 7-Zip och Windows Hjälp.

Videon nedan visar hur användaren som upptäckte sårbarheten utnyttjar den. Den drar in en falsk .7z-fil som efterliknar ett 7-Zip-arkiv till programmets hjälpfönster, så att den kan utföra kommandon som administratör. Detta ger tillgång till ett system på högre nivå och ger tillgång till program och kommandon som normalt kräver ett lösenord.

Denna sårbarhet finns i alla versioner av applikationen för Windows, utvecklarna har ännu inte lyckats stänga den. Om detta stör dig behöver du inte avinstallera programmet: du kan bara begränsa dess rättigheter att endast läsa och köra.