Jako, że Windows do dzisiaj domyślnie ma problem z archiwami różnego rodzaju (choć od jakiegoś czasu menedżer plików radzi sobie z ZIP), to użytkownicy instalują różne potrzebne do tego narzędzia. Wybierają chociażby 7-Zip, a ta aplikacja ma poważną lukę.
7-Zip z poważną luką
Zapewne każdy z Was chociaż raz skorzystał z aplikacji WinRAR lub podobnej. Nie ma w tym nic dziwnego, bowiem archiwa typu RAR czy ZIP to popularny typ plików, które ułatwiają nam archiwizację czy udostępnianie sporych zasobów. 7-Zip to jedno z popularniejszych tego typu narzędzi, bowiem właśnie pozwalało na swobodną obsługę archiwów.
kagancapar to użytkownik GitHuba, który odkrył poważną lukę w windowsowej wersji 7-Zip. Jak się okazuje, błąd w zabezpieczeniach można wykorzystać do nadania sobie uprawnień administratora na koncie z ograniczonymi możliwościami. To sprawia, że takie konto mogłoby wykonywać dowolną akcję na komputerze – jest to skrajnie niebezpieczne. Wykorzystanie luki ogranicza się do przeciągnięcia i upuszczenia zamaskowanego pliku z rozszerzeniem 7-Zip do obszaru Pomoc -> Zawartość interfejsu użytkownika. Prawdopodobnie jednak ta luka wymagała lokalnego dostępu do komputera, a sam dostęp zdalny przez sieć to było za mało. Poniższy film pokazuje wykorzystanie luki.
Sam użytkownik zaproponował aż dwa rozwiązania tego problemu. Jeśli jednak boicie się korzystać z 7-Zip, a nie chcecie płacić za WinRARa, to ja mogę polecić BandiZIP. Jeszcze jak sam korzystałem z Windowsa, to właśnie wykorzystywałem tę aplikację i sprawdzała się świetnie. Istnieje też otwarta alternatywa w postaci PeaZip. W przypadku Linuxa natomiast nie potrzebujecie żadnego programu do obsługi archiwów – te zazwyczaj są wbudowane w systemowy menedżer plików.
Aktualizacja:
Jak wynika z najnowszych informacji, zgłoszona luka prawdopodobnie nie jest faktyczną “luką” i zarazem może być sporym nadużyciem tego terminu.
Źródło: Android Police
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!