聲明：該文章來自（cnbeta）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

文件壓縮軟件 7-Zip 被爆零日安全漏洞，允許攻擊者提權(quán)并執(zhí)行任意代碼。目前開發(fā)團(tuán)隊(duì)并未發(fā)布補(bǔ)丁，但普通用戶可以通過簡單操作來讓這個(gè)漏洞失效。上周，研究人員 Ka?an ?apar 發(fā)現(xiàn)并公布了 7-Zip 的一個(gè)零日漏洞，該漏洞可以授予權(quán)限升級和命令執(zhí)行。

?

它被命名為 CVE-2022-29072，影響到運(yùn)行 21.07 版本的 Windows 用戶--截至目前的最新版本。

正如下面的視頻所顯示的，對系統(tǒng)有有限訪問權(quán)的攻擊者可以通過打開 7-Zip 的“幫助”窗口，在“幫助->內(nèi)容”下，將一個(gè)擴(kuò)展名為 .7z 的文件拖入該窗口來激活該漏洞。任何具有該擴(kuò)展名的文件都可以使用。它不一定是一個(gè)真正的7z檔案。

通過在7zFM.exe進(jìn)程下運(yùn)行一個(gè)子進(jìn)程，該漏洞可以提升攻擊者的權(quán)限，讓他們在目標(biāo)系統(tǒng)上運(yùn)行命令。恰帕爾將此歸咎于7z.dll文件的錯(cuò)誤配置和堆溢出。

Windows的HTML幫助文件也可能負(fù)有一定的責(zé)任，因?yàn)槠渌绦蚩梢酝ㄟ^它允許執(zhí)行命令。?apar 提到了一個(gè)類似的漏洞，該漏洞通過 Windows HTML 幫助文件和 WinRAR 起作用。

刪除 7-Zip 根文件夾中的“7-zip.chm”文件可以緩解這個(gè)問題，直到開發(fā)人員打上補(bǔ)丁。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/