विंडोज़ के लिए 7-ज़िप में गंभीर भेद्यता की खोज की गई
अनेक वस्तुओं का संग्रह / / April 22, 2022
यह एक स्थापित प्रोग्राम के साथ एक हमलावर को कंप्यूटर तक पूर्ण पहुंच प्रदान कर सकता है।
मुक्त और मुक्त स्रोत संग्रहकर्ता में 7-ज़िप की खोज की गंभीर भेद्यता। यह 7-ज़िप और विंडोज हेल्प के संयोजन का उपयोग करके पासवर्ड को क्रैक करने की आवश्यकता के बिना एक हमलावर को व्यवस्थापक-स्तर तक पहुंच प्रदान करने में सक्षम है।
नीचे दिया गया वीडियो दिखाता है कि भेद्यता की खोज करने वाला उपयोगकर्ता इसका शोषण कैसे करता है। यह एक नकली .7z फ़ाइल को ड्रैग करता है जो प्रोग्राम की सहायता विंडो में 7-ज़िप संग्रह की नकल करता है, जिससे यह एक व्यवस्थापक के रूप में कमांड निष्पादित करने की अनुमति देता है। यह एक उच्च स्तरीय प्रणाली तक पहुंच प्रदान करता है और उन कार्यक्रमों और आदेशों तक पहुंच प्रदान करता है जिन्हें सामान्य रूप से पासवर्ड की आवश्यकता होती है।
यह भेद्यता विंडोज के लिए एप्लिकेशन के सभी संस्करणों में मौजूद है, डेवलपर्स अभी तक इसे बंद करने में कामयाब नहीं हुए हैं। यदि यह आपको परेशान करता है, तो आपको प्रोग्राम को अनइंस्टॉल करने की आवश्यकता नहीं है: आप केवल इसके अधिकारों को केवल पढ़ने और निष्पादित करने के लिए प्रतिबंधित कर सकते हैं।
यह भी पढ़ें🧐
- 10 बेकार विंडोज 10 घटक जिन्हें आपको अक्षम और हटाना चाहिए
- iPhone को एक भेद्यता मिली जो आपको उपयोगकर्ताओं पर रीबूट और जासूसी करने की अनुमति देती है
- विंडोज 10 में एक गंभीर भेद्यता पाई गई है। इसकी वजह से, कोड की एक लाइन हार्ड ड्राइव को तोड़ देती है