找回密碼
 立即註冊
搜索
熱搜: 活動 交友 discuz
查看: 601|回復: 0

知名解壓縮軟體「7-Zip」爆漏洞!可直接獲取 Windows 電腦權限

[複製鏈接]
發表於 2022-4-21 14:21:17 | 顯示全部樓層 |閱讀模式

馬上註冊,結交更多好友,享用更多功能,讓你輕鬆玩轉社區。

您需要 登錄 才可以下載或查看,沒有賬號?立即註冊

×
本帖最後由 kenryuch 於 2022-4-21 14:22 編輯


文/記者黃敬淳
  

據國外科技網站《Tom’s Hardware》消息,有資安人員發現知名的 Windows 電腦解壓縮工具「7-Zip」出現一項零日漏洞,可能導致電腦的管理者被惡意攻擊者接管,並在遠距執行任何程式碼或應用程式。

該漏洞編號為「CVE-2022-29072」,只要將副檔名為「.7z」的檔案拖放到 Windows Helper 的視窗中,並在管理者模式下執行命令,就能以相當簡單的方式獲得系統權限。該漏洞的發現者也稱,這不完全是「7-Zip」的問題,一定程度也與 Windows 的漏洞有關。

目前,該漏洞仍算是零日漏洞,還沒有更新檔可以解決問題。《Tom’s Hardware》則建議,有下載或使用「7-Zip」的用戶,可以先到「7-Zip」的檔案庫中,刪除「7- Zip.chm」這個檔案,或者也可以設定「7-Zip」的權限只能讀取和執行。
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

手機版|小黑屋|摯愛中年-中老年同志社區

GMT+8, 2024-3-29 17:17

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回復 返回頂部 返回列表