其他
7-Zip出现安全漏洞 但你自己就可以动手快速修复漏洞 快试试!
流行的开源压缩管理器 7-Zip 当前版本和部分早期版本存在安全漏洞,这枚漏洞编号是 CVE-2022-29072,黑客利用该漏洞可以进行权限提升。
目前 7-Zip 尚未发布安全更新解决这个漏洞,也就是说当前所有版本~21.07 都存在漏洞。
好消息是要修复这个漏洞炒鸡煎蛋~用户只需要删除 7-Zip 安装目录里的 7-zip.chm 文件即可,删除后黑客便无法再利用漏洞进行提权。
操作方法:找到 7-Zip 安装目录然后将 7-zip.chm 文件删除,还有个解决办法是将 7-Zip 设置为仅读取和执行权限,即没有写入权限。基于 7-Zip 的第三方软件情况具体不同,例如 NanaZip 就没有包含 7-zip.chm 因此都不需要进行任何操作。
漏洞是怎么来的:
受影响的主要是 Windows 版 7-Zip,黑客可以将扩展为为.7z 的文件拖到帮助、内容区域然后进行提权,所以这是个本地权限提升漏洞。
漏洞源于 7z.dll 的错误配置和堆栈溢出。帮助的内容区域通过 Windows HTML Helper 进行工作,如果进行命令注入则 7zFM.exe 下会出现子进程,由于 7z.dll 文件存在内存交互,调出的 cmd.exe 子进程会被授予管理员模式。
具体什么时候发布新版本进行修复还不清楚,不过注重安全的用户可以自己操作删除文件修复这个漏洞。
演示视频: