Она может дать злоумышленнику полный доступ к компьютеру с установленной программой. В бесплатном архиваторе с открытым исходным кодом 7-Zip обнаружили серьёзную уязвимость. Она способна предоставить злоумышленнику доступ уровня администратора без необходимости взлома пароля, используя связку из 7-Zip и «Справки» Windows. В видео ниже видно, как обнаруживший уязвимость пользователь её эксплуатирует. Он перетаскивает поддельный файл с расширением .7z, имитирующий архив 7-Zip, в окно справки программы, что позволяет ему исполнять команды от лица администратора...

7-Zip давно считается одним из лучших архиваторов для Windows — за мощный функционал и простоту. Недавно я решил попробовать PeaZip — бесплатную программу с открытым исходным кодом, внешне похожую на 7-Zip. Давайте разберёмся, чем эти два приложения на самом деле отличаются и что из них удобнее для повседневного использования. Первое, что замечаешь в любом приложении — это его интерфейс. И, признаюсь честно, оформление PeaZip приятно удивило меня больше, чем у всех архиваторов, которые я раньше пробовал...