Suositusta 7-Zip-sovelluksesta on paljastunut mahdollisesti vakava haavoittuvuus. Se saattaa antaa hyökkääjälle jopa ylläpitäjän oikeudet, esimerkiksi Techspot uutisoi.
7-Zip on tiedostojen pakkaamiseen tarkoitettu sovellus, joka toimii usealla alustalla. Ohjelmasta on hiljattain paljastunut hankala haavoittuvuus, joka altistaa Windows-käyttäjät korotettuihin käyttöoikeuksiin johtaville hyökkäyksille.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuus käyttää hyväkseen 7-Zip-sovelluksen yhteistoimintaa Windowsin tukisovelluksen kanssa. Kun oikealla tavalla luotu tiedosto raahataan tuki-ikkunaan, saa taitava hakkeri korotettua käyttöoikeuksia jopa ylläpitäjän tasolle.
Haavoittuvuuden hyödyntäminen on siitä GitHubiin kirjoittaneen käyttäjän mukaan periaatteessa yksinkertaista, mutta toistaiseksi sen valjastamisesta iskuihin ei ole näyttöä.
Haavoittuvuutta ei vielä ole korjattu, mutta käyttäjät voivat helposti suojata itsensä poistamalla Windows-tietokoneeltaan 7-zip.chm-nimisen tiedoston, jonka ohjelma luo tietokoneelle automaattisesti asennuksen yhteydessä.
MAINOS (ARTIKKELI JATKUU ALLA)
Toistaiseksi 7-Zipin ylläpitäjät eivät ole kommentoineet tilannetta. Haavoittuvuutta ei ole havaittu Windowsin lisäksi muilla alustoilla.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »