免費解壓縮神軟7-zip驚現重大漏洞:Windows版至今未修復

免費的解壓縮神軟7-zip,突然被安全人員千夫所指。

原來,Github用戶Kagancapar發現了一個重大安全漏洞,編號CVE-2022-29072。

該漏洞表現為,在Windows中,將.7z擴展的文件拖入幫助-內容區域中會觸發內存溢出,進而暴露管理員權限。

免費解壓縮神軟7-zip驚現重大漏洞:Windows版至今未修復

由于該漏洞依賴與Windows幫助進程hh.exe的交互,所以對其它系統平臺無影響。

遺憾的是,截稿前的7-zip最新版版v21.07(去年12月發布)并未包含對該漏洞的修復。

如果你特別擔心,那么也有一些規避方法分享:

1、手動刪除7-zip.chm

2、將7-zip權限設定為只讀和運行

免費解壓縮神軟7-zip驚現重大漏洞:Windows版至今未修復

米粒
  • 本文由 發表于 2022年4月20日22:22:05
  • 轉載請務必保留本文鏈接:http://www.yeahapk.com/127476.html
科技

毒性堪比眼鏡蛇 亂摸水母會出人命!

抖音之前很流行的“水母手勢舞”你會嗎?張開手掌再捏住手指向后拉,收回手指,張開手指,你就可以得到一只簡略版的水母~ 然而不是所有的水母都這般可愛無害,比如今天的主角&mdash...
科技

百度地圖APP升級:“紅綠燈倒計時”太人性了

被大車擋住視線,不知道紅燈綠了沒有?只有紅綠燈沒有秒數,遇到忽然變燈只能急剎…… 相信不少車主在開車時,都曾遇到過因看不見或沒注意紅綠燈讀秒而引發的一系列問題。 早在202...
匿名

發表評論

匿名網友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: