您的当前位置:首页>软件 > 正文

免费解压缩神软7-zip惊现重大漏洞 规避方法分享

来源:快科技 时间:2022-04-21 10:15:41

免费的解压缩神软7-zip,突然被安全人员千夫所指。

原来,Github用户Kagancapar发现了一个重大安全漏洞,编号CVE-2022-29072。

该漏洞表现为,在Windows中,将.7z扩展的文件拖入帮助-内容区域中会触发内存溢出,进而暴露管理员权限。

由于该漏洞依赖与Windows帮助进程hh.exe的交互,所以对其它系统台无影响。

遗憾的是,截稿前的7-zip最新版版v21.07(去年12月发布)并未包含对该漏洞的修复。

如果你特别担心,那么也有一些规避方法分享:

1、手动删除7-zip.chm

2、将7-zip权限设定为只读和运行

标签: 免费解压缩神软 重大漏洞 规避方法分享

最新新闻:

新闻放送

关于我们 | 联系我们 | 投稿合作 | 法律声明 | 广告投放
 

版权所有©2017-2020   三秦科技网
 

浙ICP备2022016517号-20
 

所载文章、数据仅供参考,使用前务请仔细阅读网站声明。本站不作任何非法律允许范围内服务!
 

联系我们: 514 676 113 @qq.com
 

Top