免費解壓縮神軟7-zip驚現(xiàn)重大漏洞:Windows版至今未修復

科技評論1,359閱讀模式

免費的解壓縮神軟7-zip,突然被安全人員千夫所指。

原來,Github用戶Kagancapar發(fā)現(xiàn)了一個重大安全漏洞,編號CVE-2022-29072。

該漏洞表現(xiàn)為,在Windows中,將.7z擴展的文件拖入幫助-內(nèi)容區(qū)域中會觸發(fā)內(nèi)存溢出,進而暴露管理員權(quán)限。

免費解壓縮神軟7-zip驚現(xiàn)重大漏洞:Windows版至今未修復-圖片1

由于該漏洞依賴與Windows幫助進程hh.exe的交互,所以對其它系統(tǒng)平臺無影響。

遺憾的是,截稿前的7-zip最新版版v21.07(去年12月發(fā)布)并未包含對該漏洞的修復。

如果你特別擔心,那么也有一些規(guī)避方法分享:

1、手動刪除7-zip.chm

2、將7-zip權(quán)限設定為只讀和運行

免費解壓縮神軟7-zip驚現(xiàn)重大漏洞:Windows版至今未修復-圖片2

 
  • 本文由 米粒 發(fā)表于 2022年4月20日22:22:05
  • 轉(zhuǎn)載請務必保留本文鏈接:http://www.bjmhhq.com/127476.html
百科知道

/var/log/maillog日志太大占滿/var空間如何清理

一、情景描述 節(jié)點磁盤空間告警,使用df -h查看發(fā)現(xiàn)是/var盤滿了,cd進入/var目錄下,du -sch log/ 發(fā)現(xiàn)是log目錄占用空間大,cd切換到log目錄下,du -dh *查看是因...
百科知道

華碩路由器的ddns用不了, 還有哪個可以用,備選替代選擇

尊敬的華碩用戶: 為配合網(wǎng)絡安全法規(guī)及政策的要求,進一步提升服務安全性與質(zhì)量,華碩將對ASUS DDNS服務進行調(diào)整。當前的ASUS DDNS服務將停止。我們?yōu)槟峁┝寺酚善鲀?nèi)嵌的其他第三方DDNS服...

發(fā)表評論

匿名網(wǎng)友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
確定

拖動滑塊以完成驗證