日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

7-Zip 是一款開源的解壓縮軟件，主要應(yīng)用在微軟 Windows 操作系統(tǒng)上。7-Zip 的作者曾在去年 3 月發(fā)布了首個(gè)針對(duì) Linux 的官方版本，讓 Linux 用戶可以使用官方開發(fā)的 7-Zip 替換掉年久失修的 p7zip。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供赤峰網(wǎng)站建設(shè)、赤峰做網(wǎng)站、赤峰網(wǎng)站設(shè)計(jì)、赤峰網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、赤峰企業(yè)網(wǎng)站模板建站服務(wù)，十余年赤峰做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

近日，研究人員 Ka?an ?apar 在 7-Zip 中發(fā)現(xiàn)了一個(gè)漏洞，該漏洞可能導(dǎo)致黑客被賦予更高的權(quán)限以及執(zhí)行任意指令。該漏洞的 CVE ID 為 CVE-2022-29072，漏洞影響 7-Zip 所有版本，其中也包括目前最新的 21.07 版本。

要想觸發(fā)該漏洞也十分簡單，用戶只需將帶有 .7z 擴(kuò)展名的文件拖到 7-Zip 軟件窗口的「幫助 > 內(nèi)容區(qū)」，觸發(fā)方式可以查看下方的 GIF 圖。

漏洞是由于 7z.dll 的錯(cuò)誤配置和堆棧溢出所導(dǎo)致的。在軟件安裝后，「幫助 > 內(nèi)容」區(qū)域中的文件通過 Windows HTML Helper 進(jìn)行工作，但在進(jìn)行命令注入后，7zFM.exe 下會(huì)出現(xiàn)一個(gè)子進(jìn)程，由于 7z.dll 文件存在內(nèi)存交互，調(diào)出的 cmd.exe 子進(jìn)程會(huì)被授予管理員模式。

7-Zip 的開發(fā)者暫時(shí)還沒提供軟件更新來修復(fù)該漏洞，也尚不清楚 7-Zip 何時(shí)會(huì)解決該問題。7-Zip 最后一次更新還停留在 2021 年 12 月。

臨時(shí)解決方法

雖然官方還沒有提供更新來修復(fù)該漏洞，但該漏洞是由安裝文件夾中包含的 7-zip.chm 文件所引起的，因此目前的臨時(shí)解決方案就是刪除這個(gè)受影響的文件。

7-zip.chm 是一個(gè)幫助文件，包含關(guān)于如何使用和運(yùn)作 7-Zip 的信息。刪除該文件并不會(huì)導(dǎo)致功能缺失。刪除后，當(dāng)用戶在 7-Zip 文件管理器中選擇「幫助 > 內(nèi)容」或按鍵盤上的 F1 鍵時(shí)，幫助文件將不再打開。

為了刪除該文件，必須首先打開壓縮程序的文件夾。一般情況下，該文件可以在 C:\\Programs\\ 下找到。調(diào)出 "7-Zp" 文件夾后，可以簡單地通過右鍵點(diǎn)擊刪除 7-zip.chm 文件。除了刪除 7-zip.chm 文件，用戶還可以撤銷 7-Zip 程序的寫入權(quán)限，讓 7-Zip 只能運(yùn)行和讀取文件。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：拖動(dòng)文件就能觸發(fā) 7-Zip 安全漏洞，波及所有版本

本文地址：https://www.oschina.net/news/191862/7-zip-vulnerabilities

分享標(biāo)題：拖動(dòng)文件就能觸發(fā)7-Zip安全漏洞，波及所有版本
文章網(wǎng)址：http://m.5511xx.com/article/djdpcod.html