选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    您的位置:0XUCN > 资讯 > 安全
    新闻分类

    免费解压缩神软7-zip惊现重大漏洞:Windows版至今未修复

    安全 PRO 稿源:快科技 2022-04-21 00:57

    免费的解压缩神软7-zip,突然被安全人员千夫所指。

    原来,Github用户Kagancapar发现了一个重大安全漏洞,编号CVE-2022-29072。

    该漏洞表现为,在Windows中,将.7z扩展的文件拖入帮助-内容区域中会触发内存溢出,进而暴露管理员权限。




    由于该漏洞依赖与Windows帮助进程hh.exe的交互,所以对其它系统平台无影响。

    遗憾的是,截稿前的7-zip最新版版v21.07(去年12月发布)并未包含对该漏洞的修复。

    如果你特别担心,那么也有一些规避方法分享:

    1、手动删除7-zip.chm

    2、将7-zip权限设定为只读和运行


    0XU.CN

    [超站]友情链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

    图库
    公众号 关注网络尖刀微信公众号
    随时掌握互联网精彩
    赞助链接