免费解压缩神软7-zip惊现重大漏洞:Windows版至今未修复

免费的解压缩神软7-zip,突然被安全人员千夫所指。

原来,Github用户Kagancapar发现了一个重大安全漏洞,编号CVE-2022-29072。

该漏洞表现为,在Windows中,将.7z扩展的文件拖入帮助-内容区域中会触发内存溢出,进而暴露管理员权限。

免费解压缩神软7-zip惊现重大漏洞:Windows版至今未修复

由于该漏洞依赖与Windows帮助进程hh.exe的交互,所以对其它系统平台无影响。

遗憾的是,截稿前的7-zip最新版版v21.07(去年12月发布)并未包含对该漏洞的修复。

如果你特别担心,那么也有一些规避方法分享:

1、手动删除7-zip.chm

2、将7-zip权限设定为只读和运行

免费解压缩神软7-zip惊现重大漏洞:Windows版至今未修复

米粒
  • 本文由 发表于 2022年4月20日22:22:05
  • 转载请务必保留本文链接:http://www.miliol.org/127476.html
科技

毒性堪比眼镜蛇 乱摸水母会出人命!

抖音之前很流行的“水母手势舞”你会吗?张开手掌再捏住手指向后拉,收回手指,张开手指,你就可以得到一只简略版的水母~ 然而不是所有的水母都这般可爱无害,比如今天的主角&mdash...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: