最新版7-Zip存在安全漏洞...解决办法在此

896

最新版7-Zip存在安全漏洞...解决办法在此

开源软件7-Zip最新版本存在一个未修复的安全漏洞,该漏洞可用于提权和执行命令,不过幸好只能在本地利用该漏洞。

img

该漏洞编号为CVE-2022-29072,出现该漏洞和7-Zip 帮助文件7-zip.chm有关,攻击者通过将扩展名为 7z 的文件拖拽至7-Zip的Help > Contents区域实现攻击。

解决办法:

  1. 打开7-Zip的安装目录
  2. 找到文件7-Zip.chm
  3. 删除它!
  4. 如果提示删除操作被拒绝,请点击继续

删除此文件之后,7-Zip的基本功能不会受到影响,不过帮助文件没了~