免费解压缩神软7-zip惊现重大漏洞:Windows版至今未修复
2022-04-20 19:08:48 出处:快科技 作者: 万南编辑:万南 评论(0) 点击可以复制本篇文章的标题和链接
#7-Zip #压缩

免费的解压缩神软7-zip,突然被安全人员千夫所指。

原来,Github用户Kagancapar发现了一个重大安全漏洞,编号CVE-2022-29072。

该漏洞表现为,在Windows中,将.7z扩展的文件拖入帮助-内容区域中会触发内存溢出,进而暴露管理员权限。

免费解压缩神软7-zip惊现重大漏洞:Windows版至今未修复

由于该漏洞依赖与Windows帮助进程hh.exe的交互,所以对其它系统平台无影响。

遗憾的是,截稿前的7-zip最新版版v21.07(去年12月发布)并未包含对该漏洞的修复。

如果你特别担心,那么也有一些规避方法分享:

1、手动删除7-zip.chm

2、将7-zip权限设定为只读和运行

免费解压缩神软7-zip惊现重大漏洞:Windows版至今未修复

如需转载请务必注明出处:快科技

责任编辑:万南文章纠错

话题标签:7-Zip压缩软件

  • 观点支持

  • 支持0

  • 反对

文章价值打分

当前文章打分 0分,共有 0人打分
  • 分享好友:
  • |

  • 最热文章

  • 关注我们

快科技关注 快科技微信公众号,每日及时查 看 最新手机、电脑、汽车、智能硬件信息
  • 微博

    微博:快科技官方

    快科技(原驱动之家)官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:快科技mydrivers

    科技快讯、手机开箱、产品体验、应用推荐...
关于我们
关于我们
隐私权说明
交流合作
加入我们
意见反馈
广告刊例
关注我们
微信公众号: 驱动之家微信公众号
微博号: 快科技官方
QQ群:53467377
  • 安卓客户端下载安卓客户端下载
  • IOS客户端下载IOS客户端下载