0
عدد المشاهدات
يمكن أن يمنح المهاجم وصولاً كاملاً إلى جهاز كمبيوتر مثبت عليه برنامج.
في أرشيفي 7-Zip المجاني والمفتوح المصدر اكتشف ضعف خطير. إنه قادر على منح مهاجم وصول على مستوى المسؤول دون الحاجة إلى كسر كلمة مرور باستخدام مزيج من 7-Zip و Windows Help.
يوضح الفيديو أدناه كيف يستغلها المستخدم الذي اكتشف الثغرة الأمنية. يقوم بسحب ملف .7z مزيف يحاكي أرشيف 7-Zip في نافذة تعليمات البرنامج ، مما يسمح له بتنفيذ الأوامر كمسؤول. يتيح ذلك الوصول إلى نظام ذي مستوى أعلى ويوفر الوصول إلى البرامج والأوامر التي تتطلب عادةً كلمة مرور.
هذه الثغرة الأمنية موجودة في جميع إصدارات تطبيق Windows ، ولم يتمكن المطورون بعد من إغلاقها. إذا كان هذا يزعجك ، فلن تضطر إلى إلغاء تثبيت البرنامج: يمكنك فقط تقييد حقوقه في القراءة والتنفيذ فقط.
اقرأ أيضا🧐