首页 > 科技动态 > 动态 > 正文

免费解压缩神软7-zip惊现重大漏洞:Windows版至今未修复

2022-04-22 12:28:57来源:快科技  

免费的解压缩神软7-zip,突然被安全人员千夫所指。

原来,Github用户Kagancapar发现了一个重大安全漏洞,编号CVE-2022-29072。

该漏洞表现为, 在Windows中,将.7z扩展的文件拖入帮助-内容区域中会触发内存溢出,进而暴露管理员权限。

由于该漏洞依赖与Windows帮助进程hh.exe的交互,所以对其它系统平台无影响。

遗憾的是,截稿前的7-zip最新版版v21.07(去年12月发布)并未包含对该漏洞的修复。

如果你特别担心,那么也有一些规避方法分享:

1、手动删除7-zip.chm

2、将7-zip权限设定为只读和运行

相关阅读

精彩推荐

阅读排行

最新推送

推荐阅读

举报 举报APP  首都工商 网上有害信息举报专区

网络文化经营许可证京网文[2016]1411-109

联系邮箱:291 32 36@qq.com  Copyright©1997-2020  intozgc.com 走进中关村 版权所有

京ICP备12018864号-20

北京市海淀区上地南路中博大厦8、9层    业务合作QQ:905 144 107