download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Разкриха уязвимост в популярната програма 7-Zip

20.04.2022 15:26 (преди 2 месеца и 9 дни) | spursy | показана 309 пъти Статистики
Добрата новина е, че можете лесно да защитите системата си още преди разработчиците да пуснат обновление коригиращо проблема. Вижте как.
7-Zip е една от най-популярните програми за работа с архиви. Безплатна с отворен код, поддържаща различни архиви и предлагаща собствен формат - 7z, отличаващ се с висока компресия.
Сега в програмата е засечена уязвимост, категоризирана под номер CVE-2022-29072. Дупката позволява на недоброжелател с ограничени права да повиши привилегиите си до администраторски и в последствие да изпълнява различни команди. Проблемът засяга всички текущи версии на 7-Zip, включително последната 21.07.
Любопитно е, че разработчиците на архиватора не смятат, че уязвимостта е в тяхната програма, а посочват Microsoft HTML Help (hh.exe) за причинител. Въпреки това, външни изследователи са на мнение, че hh.exe само косвено участва в експлоатацията на уязвимостта.
Първата добра новина е, че дупката може да се експлоатира само локално, което значително стеснява кръга на възможни атаки. Втората добра новина е, че можете лесно да защитите системата си още преди разработчиците да пуснат обновление за 7-Zip, което да коригира проблема. Достатъчно е да изтриете ръчно помощния файл 7-zip.chm, който се намира в инсталационната директория на програмата.

Вижте още:

Мнения на потребители

Твоето мнение

Няма мнения

Платени препратки

Компютри за геймъри
Домашни компютърни системи за игри
Конфигурации по желание от Перси ООД
www.persy.com
bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2022   Experta Ltd.