关键词
安全漏洞
7-Zip是一个自由开放源码的减压方案。主要程序运行在微软的Windows操作系统上。去年3月, 7 -Zip的创造者 发表了他的第一个官方版本的Linux。启用 Linux 使用器使用官方生产的 7 Zip 而不是过时的 p7zip 。
近日,研究者Ka apar发现了世界上最受欢迎的档案档案员 7 -Zip的缺陷这种差距可能导致黑客获得更大的权力和执行任意命令。CVE 2022 -29072是泄露的CVE身份这种脆弱性影响到7-Zip的所有版本。此外,还有最新的《07年21V》。
要想触发该漏洞也十分简单,用户只需将带有.7z扩展名的文件拖到 7-Zip 软件窗口的「帮助 > 内容区」,触发方式可以查看下方的 GIF 图。
泄漏是由 7z 错误的设置和溢出引发的。在软件安装后,「帮助 > 内容」区域中的文件通过 Windows HTML Helper 进行工作,但是,随着命令的注入,一个子工艺将与 7zFM 平行运行。由于 7zdll 文档与 RAM 互动,移交的 cmd 子进程将获得管理员特权 。
7-Zip的生产商尚未提供软件升级以弥补这一差距,尚不清楚7-Zip何时能解决这个问题。 7-Zip的最新更新是在2021年12月。
临时解决方法
虽然尚未发布纠正空白的正式更新,但安装文件夹 7-zip.org 中载有该更新。 由于Chm文件,目前的临时解决办法是删除受影响的文件。
帮助文件为 7 zip. chm 。含有使用和操作 7 Zip 的指令 。如果删除,文件的功能不会丧失。删除后,当用户在 7-Zip 文件管理器中选择「帮助 > 内容」或按键盘上的 F1 键时,援助档案将不再重开。
为了删除该文件,必须先打开拉链程序文件夹 。一般情况下,本文件位于C:方案。删除“ 7- Zp” 文件夹后,您可以通过右键单击.Chm 文件并选择删除来轻松删除 7 zip 。除删除 7-zip. Chm 文件外,用户还可以撤销 7- Zip 程序 的写入权限 。只允许 7 Zip 操作和读取文件 。
END
阅读推荐
如果你看起来漂亮,就告诉大家,如果有用,没关系
获得一条三线线支持"安全圆圈"!