最新版7-Zip存在安全漏洞...解决办法在此
开源软件7-Zip最新版本存在一个未修复的安全漏洞,该漏洞可用于提权和执行命令,不过幸好只能在本地利用该漏洞。
该漏洞编号为CVE-2022-29072,出现该漏洞和7-Zip 帮助文件7-zip.chm
有关,攻击者通过将扩展名为 7z 的文件拖拽至7-Zip的Help > Contents区域实现攻击。
解决办法:
- 打开7-Zip的安装目录
- 找到文件
7-Zip.chm
- 删除它!
- 如果提示删除操作被拒绝,请点击继续
删除此文件之后,7-Zip的基本功能不会受到影响,不过帮助文件没了~