Grave vulnerabilidad descubierta en 7-Zip para Windows
Miscelánea / / April 22, 2022
Puede dar a un atacante acceso completo a una computadora con un programa instalado.
En el archivador gratuito y de código abierto 7-Zip descubierto grave vulnerabilidad. Es capaz de otorgar a un atacante acceso de nivel de administrador sin necesidad de descifrar una contraseña mediante una combinación de 7-Zip y la Ayuda de Windows.
El siguiente video muestra cómo el usuario que descubrió la vulnerabilidad la explota. Arrastra un archivo .7z falso que imita un archivo 7-Zip a la ventana de ayuda del programa, lo que le permite ejecutar comandos como administrador. Esto da acceso a un sistema de nivel superior y proporciona acceso a programas y comandos que normalmente requieren una contraseña.
Esta vulnerabilidad está presente en todas las versiones de la aplicación para Windows, los desarrolladores aún no han logrado cerrarla. Si esto te molesta, no tienes que desinstalar el programa: solo puedes restringir sus derechos de lectura y ejecución.
Leer también🧐
- 10 componentes inútiles de Windows 10 que debe deshabilitar y eliminar
- iPhone encontró una vulnerabilidad que permite simular un reinicio y espiar a los usuarios
- Se ha encontrado una vulnerabilidad crítica en Windows 10. Por eso, una línea de código rompe el disco duro