Kerentanan ini dikenal sebagai CVE-2022-29072. Suka modr kantor Dia menulis bahwa kerentanan mempengaruhi 7-Zip hingga versi 21.07 saat ini. Penyerang memiliki opsi untuk membuat entri yang dirusak dan dengan demikian mendapatkan hak yang lebih tinggi. Ini juga harus memungkinkan untuk melakukan input melalui jaringan sehingga mengeksploitasi kerentanan. Tidak jelas apakah eksploitasi benar-benar ada dan digunakan dalam praktik.
Menggunakan solusi yang sangat sederhana, adalah mungkin untuk menghilangkan kerentanan
File bantuan bertanggung jawab atas kesenjangan
Karena risiko berasal dari file “7-zip.chm” yang terletak di folder instalasi, cukup menghapus file yang terpengaruh. Ini adalah file bantuan dengan informasi tentang cara menggunakan fungsionalitas 7-Zip. Untuk menghapus dokumen, Anda harus terlebih dahulu membuka folder zip. Biasanya, alat ini dapat ditemukan di “C: \Program \” Menemukan. Setelah menjalankan folder “7-Zp”, file “7-zip.chm” dapat dihapus hanya dengan mengklik kanan. Atau, dimungkinkan untuk mencabut izin menulis dari perangkat lunak pengemasan sehingga 7-Zip hanya dapat menjalankan dan membaca file.
Dapat diasumsikan bahwa pembaruan untuk 7-Zip akan segera tersedia yang akan memperbaiki kesalahan dan menyesuaikan file bantuan. Detail lebih lanjut tentang kerentanan akan dipublikasikan dalam file Postingan GitHub termasuk. jadi satu video Youtube Ini menunjukkan bagaimana kerentanan dapat digunakan untuk mendapatkan hak istimewa yang tinggi.
Unduh Unduhan 7-Zip – Kompresor Sumber Terbuka
Lihat juga:
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen