免费的解压缩神软7-zip,突然被安全人员千夫所指。
原来,Github用户Kagancapar发现了一个重大安全漏洞,编号CVE-2022-29072。
该漏洞表现为,在Windows中,将.7z扩展的文件拖入帮助-内容区域中会触发内存溢出,进而暴露管理员权限。
由于该漏洞依赖与Windows帮助进程hh.exe的交互,所以对其它系统平台无影响。
遗憾的是,截稿前的7-zip最新版版v21.07(去年12月发布)并未包含对该漏洞的修复。
如果你特别担心,那么也有一些规避方法分享:
1、手动删除7-zip.chm
2、将7-zip权限设定为只读和运行
文章来源:
大千世界
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
