解压缩工具 7-Zip 曝出本地提权漏洞:删除帮助文件可缓解

只需删除 7-Zip 的帮助文件 7-Zip.chm 即可。

7-zip 漏洞解决方法

软餐获悉,文件解压缩工具 7-Zip 的最新版本中曝出一个新的漏洞——攻击者会利用 7-Zip 的帮助文件 “7-zip.chm” 来执行提权和执行命令。该漏洞被标记为 CVE-2022-29072。攻击者将.7z 文件拖到 7-Zip 界面的帮助界面即可完成攻击。

7-Zip 官方尚未发布修复补丁,该软件上一次更新还是 2021 年 12 月。而要修复这个问题也很简单,用户只需删除 7-Zip 自带的帮助文件 7-Zip.chm 即可,删除该文件不会影响 7-Zip 的功能及运行。

  1. 打开设备上 7-Zip 软件的安装目录。
  2. 找到文件 7-Zip.chm,直接删除即可。如果遇到文件访问被拒绝的提示,请选择继续。
解压缩工具7-Zip曝出本地提权漏洞:删除帮助文件可缓解

本文为原创文章,转载需要获得本站授权。软餐食堂

(0)

相关推荐

发表评论

您的电子邮箱地址不会被公开。