פגיעות ב-7-Zip המאפשרת לך לקבל הרשאות SYSTEM ב-Windows
זוהתה פגיעות (CVE-7-2022) בארכיון החינמי 29072-Zip, המאפשר לבצע פקודות שרירותיות עם הרשאות SYSTEM על ידי העברת קובץ שתוכנן במיוחד עם סיומת .7z לאזור עם רמז המוצג בעת הפתיחה תפריט "עזרה>תוכן". הבעיה מופיעה רק בפלטפורמת Windows והיא נגרמת על ידי שילוב של תצורה שגויה של 7z.dll והצפת מאגר. ראוי לציין שלאחר שקיבלו הודעה על הבעיה, מפתחי 7-Zip […]