解压缩软件7-zip发现大漏洞 windows版本至今为修复

赵宇 发表于2022-04-22 13:30
浏览次数:
在手机上阅读
此文章约为253字,阅读需要2 分钟

  免费的解压缩神软7-zip,突然被安全人员千夫所指。原来,Github用户Kagancapar发现了一个重大安全漏洞,编号CVE-2022-29072。

解压缩软件7-zip发现大漏洞 windows版本至今为修复

  该漏洞表现为, 在Windows中,将.7z扩展的文件拖入帮助-内容区域中会触发内存溢出,进而暴露管理员权限。

解压缩软件7-zip发现大漏洞 windows版本至今为修复

  由于该漏洞依赖与Windows帮助进程hh.exe的交互,所以对其它系统平台无影响。遗憾的是,截稿前的7-zip最新版版v21.07(去年12月发布)并未包含对该漏洞的修复。如果你特别担心,那么也有一些规避方法分享:

  1、手动删除7-zip.chm

  2、将7-zip权限设定为只读和运行

  好了,以上就是本文的全部内容,更多资讯请关注uc23电脑园!

0 个用户觉得很有用

uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

如此好文,分享给朋友

图片来源:网络

大家正在看
发表评论
验证码:
评论列表
共0条