解压缩工具 7-Zip 曝出本地提权漏洞:删除帮助文件可缓解

7-zip 漏洞解决方法

软餐获悉,文件解压缩工具 7-Zip 的最新版本中曝出一个新的漏洞——攻击者会利用 7-Zip 的帮助文件 “7-zip.chm” 来执行提权和执行命令。该漏洞被标记为 CVE-2022-29072。攻击者将.7z 文件拖到 7-Zip 界面的帮助界面即可完成攻击。

7-Zip 官方尚未发布修复补丁,该软件上一次更新还是 2021 年 12 月。而要修复这个问题也很简单,用户只需删除 7-Zip 自带的帮助文件 7-Zip.chm 即可,删除该文件不会影响 7-Zip 的功能及运行。

  1. 打开设备上 7-Zip 软件的安装目录。
  2. 找到文件 7-Zip.chm,直接删除即可。如果遇到文件访问被拒绝的提示,请选择继续。
订阅评论
提醒
0 评论
内联反馈
查看所有评论
Scroll to Top