7-Zip出现安全漏洞 但你自己就可以动手快速修复漏洞 快试试！

流行的开源压缩管理器 7-Zip 当前版本和部分早期版本存在安全漏洞，这枚漏洞编号是 CVE-2022-29072，黑客利用该漏洞可以进行权限提升。

目前 7-Zip 尚未发布安全更新解决这个漏洞，也就是说当前所有版本～21.07 都存在漏洞。

好消息是要修复这个漏洞炒鸡煎蛋～用户只需要删除 7-Zip 安装目录里的 7-zip.chm 文件即可，删除后黑客便无法再利用漏洞进行提权。

操作方法：找到 7-Zip 安装目录然后将 7-zip.chm 文件删除，还有个解决办法是将 7-Zip 设置为仅读取和执行权限，即没有写入权限。基于 7-Zip 的第三方软件情况具体不同，例如 NanaZip 就没有包含 7-zip.chm 因此都不需要进行任何操作。

漏洞是怎么来的：

受影响的主要是 Windows 版 7-Zip，黑客可以将扩展为为.7z 的文件拖到帮助、内容区域然后进行提权，所以这是个本地权限提升漏洞。

漏洞源于 7z.dll 的错误配置和堆栈溢出。帮助的内容区域通过 Windows HTML Helper 进行工作，如果进行命令注入则 7zFM.exe 下会出现子进程，由于 7z.dll 文件存在内存交互，调出的 cmd.exe 子进程会被授予管理员模式。

具体什么时候发布新版本进行修复还不清楚，不过注重安全的用户可以自己操作删除文件修复这个漏洞。

演示视频：