Support us

Пользователи нашли уязвимость в одном из популярных приложений Windows

Бесплатный архиватор 7-Zip оказался небезопасен: специалисты обнаружили в нем уязвимость, угрожающую компьютеру.

Оставить комментарий
Пользователи нашли уязвимость в одном из популярных приложений Windows

Бесплатный архиватор 7-Zip оказался небезопасен: специалисты обнаружили в нем уязвимость, угрожающую компьютеру.

7-Zip позволяет работать с архивами, при этом не требует денег или длительной установки и настройки. В версиях утилиты 21 и новее была обнаружена уязвимость нулевого дня, которая получила номер CVE-2022-29072.

Она позволяет локальному пользователю с ограниченными правами получить полный доступ к компьютеру, то есть повысить свои права до максимальных. В результате получивший доступ пользователь может сделать с данными все, что захочет.

Чтобы провернуть такую схему, требуется с определенной последовательностью переместить специальный файл с расширением .7z внутрь утилиты. При этом процессе возникает ошибка библиотеки 7z.dll и буфер переполняется.

Разработчики архиватора пока не признали ошибку, они указывают, что проблема кроется не в продукте, а в самой Windows. По мнению создателей, переполнение буфера вызывает ошибка в работе hh.exe (Microsoft HTML Helper).

Вышло важное обновление для Windows 10
Вышло важное обновление для Windows 10
По теме
Вышло важное обновление для Windows 10
Microsoft выпустила первое крупное обновление Windows 11
Microsoft выпустила первое крупное обновление Windows 11
По теме
Microsoft выпустила первое крупное обновление Windows 11
«Это незаконно»: пользователи раскритиковали обновление WIndows
«Это незаконно»: пользователи раскритиковали обновление WIndows
По теме
«Это незаконно»: пользователи раскритиковали обновление WIndows
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
4 комментария
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.