新闻分类
免费解压缩神软7-zip惊现重大漏洞:Windows版至今未修复
免费的解压缩神软7-zip,突然被安全人员千夫所指。
原来,Github用户Kagancapar发现了一个重大安全漏洞,编号CVE-2022-29072。
该漏洞表现为,在Windows中,将.7z扩展的文件拖入帮助-内容区域中会触发内存溢出,进而暴露管理员权限。
由于该漏洞依赖与Windows帮助进程hh.exe的交互,所以对其它系统平台无影响。
遗憾的是,截稿前的7-zip最新版版v21.07(去年12月发布)并未包含对该漏洞的修复。
如果你特别担心,那么也有一些规避方法分享:
1、手动删除7-zip.chm
2、将7-zip权限设定为只读和运行
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 牢记嘱托 感恩奋进 4994642
- 2 黎真主党称爆炸事件可视为以色列宣战 4948494
- 3 微信朋友圈可以发实况图了 4859196
- 4 南航首架C919飞机成功首航 4782481
- 5 美国调查从中国进口浓缩铀激增情况 4655176
- 6 “普拉桑”二登上海 4512870
- 7 退钱哥模仿“黄晓明官宣”发文 4422433
- 8 警方回应“调侃九一八的网红被抓” 4386811
- 9 公安机关重拳打击网络谣言 4216526
- 10 女子买五花肉肥肉全被扎带隐藏 4148588