软餐获悉,文件解压缩工具 7-Zip 的最新版本中曝出一个新的漏洞——攻击者会利用 7-Zip 的帮助文件 “7-zip.chm” 来执行提权和执行命令。该漏洞被标记为 CVE-2022-29072。攻击者将.7z 文件拖到 7-Zip 界面的帮助界面即可完成攻击。
7-Zip 官方尚未发布修复补丁,该软件上一次更新还是 2021 年 12 月。而要修复这个问题也很简单,用户只需删除 7-Zip 自带的帮助文件 7-Zip.chm 即可,删除该文件不会影响 7-Zip 的功能及运行。
- 打开设备上 7-Zip 软件的安装目录。
- 找到文件 7-Zip.chm,直接删除即可。如果遇到文件访问被拒绝的提示,请选择继续。