最新版7-Zip存在安全漏洞...解决办法在此

丘山子
VIP.4 融会贯通
896

最新版7-Zip存在安全漏洞...解决办法在此

开源软件7-Zip最新版本存在一个未修复的安全漏洞,该漏洞可用于提权和执行命令,不过幸好只能在本地利用该漏洞。

img

该漏洞编号为CVE-2022-29072,出现该漏洞和7-Zip 帮助文件7-zip.chm有关,攻击者通过将扩展名为 7z 的文件拖拽至7-Zip的Help > Contents区域实现攻击。

解决办法:

  1. 打开7-Zip的安装目录
  2. 找到文件7-Zip.chm
  3. 删除它!
  4. 如果提示删除操作被拒绝,请点击继续

删除此文件之后,7-Zip的基本功能不会受到影响,不过帮助文件没了~

相关推荐
  • openEuler 亮相全球顶级开源盛会 OSSUMMIT 2023,持续推动智能化未来的实现
    2023年9月19日,全球顶级开源峰会 OSSUMMIT EU 2023 在西班牙-毕尔巴鄂正式开场。openEuler 作为钻石级别赞助参会。这是 openEuler 继去年正式亮相后的第二次全面参
    开源 资讯 Linux
  • 「粉红杀手」通缉令,AI 阅读乳腺 X 光片的能力已与医生相当
    目前乳腺 X 光是临床常用的乳腺癌筛查手段。放射科医生会对 X 光片进行分析,随后对可疑的结果进行复核,判断患者的健康状况。但复核过程会占用医生大量时间,增加工作负荷,影响其他患者就诊。
    人工智能 机器学习 资讯
    「粉红杀手」通缉令,AI 阅读乳腺 X 光片的能力已与医生相当
  • 英伟达3个月卖出800吨H100!老黄竟自曝万亿GPU霸主「三无」策略
    仅在今年第二季度,英伟达就已经卖出了 816 吨 H100! 假如这个速度不变,它有望在今年卖出 3,266 吨 H100。并且,在接下来的每年里,英伟达都会卖出 120 万张 H100。 现在,云服
    资讯
  • 域名的魔力:推特被马斯克改为X.com,世界上最贵的那些域名长啥样?
    《域名的魔力:推特被马斯克改为X.com,域名到底有多值钱?》 一、最贵的域名都长什么样? 1、360.com 2015年初,360公司以1亿人民币的价格从美国运营商Vodafone手中买下了360.
    资讯
    域名的魔力:推特被马斯克改为X.com,世界上最贵的那些域名长啥样?
  • openEuler与Linaro携手参加OSSUMMIT 2023
    2023年9月19日,全球顶级开源峰会 OSSUMMIT EU 2023 在西班牙-比尔巴鄂正式开幕。作为由Linux基金会主办的世界顶级开源活动之一,峰会以“Innovation Happens H
    开源 资讯 Linux
  • 【开源三方库】bignumber.js:一个大数数学库
    OpenHarmony三方库,是经过验证可在OpenHarmony系统上可重复使用的软件组件,可帮助开发者快速开发OpenHarmony应用
    开源 资讯
  • 出行三要素时间、空间、金钱
    我在哪 对我们来说,在地球上确定一个特定地点并告诉他人位置所在,可谓困难重重。这是因为我们今天所使用的原始路线图是为了满足邮递员工作的具体需求而设计的。我们每个国家的主要通信系统,即原始国家网络,专为
    程序员 产品 资讯
    出行三要素时间、空间、金钱
  • 视野修炼-技术周刊第50期
    ① glitchtext - 毛刺字符生成 ② 博客园:会员救园 ③ Novel - 所见即所得的开源编辑器 ④ vanjs - 0.9kb的响应式UI框架 ⑤ Node.js 配置地狱问题
    前端 GitHub 资讯
  • 上网必备!这些网站绝对是互联网宝藏!带你进入全新的在线世界
    互联网上有无数的网站,有些是我们经常使用的,有些是我们不知道的。今天,我要给大家推荐一些非常有用的中国国内网站,它们可以帮助你提高工作效率、学习知识、拓展视野、娱乐生活等等。这些网站都是我从搜索结果中
    资讯
    上网必备!这些网站绝对是互联网宝藏!带你进入全新的在线世界
  • 视野修炼-技术周刊第51期
    ① 🍉 CEC-IDE ② 天工AI搜索 ③ Million(React 项目一键提速)。 ④ Rollup(acorn => swc)⑤ js实现自动抠图
    前端 资讯 GitHub
  • 字节跳动旗下 ArcoDesign 开源啦
    ArcoDesign 是由字节跳动 GIP UED 团队和架构前端团队联合推出的企业级设计系统。在打磨了近 3 年之后,通过字节内部大量业务沉淀和验证,我们开源了 ArcoDesign 设计系统。
    前端 开源 资讯
    字节跳动旗下 ArcoDesign 开源啦
  • 字节跳动开源项目新加坡云原生 Meetup 回顾
    8 月 16 日,由字节跳动开源联合 CNCF、云原生社区和 2023 新加坡国际开源节举办的一场聚焦云原生开源项目的技术交流会在新加坡理工大学(SIT@NYP Building)举行。
    开源 资讯 云原生
    字节跳动开源项目新加坡云原生 Meetup 回顾
  • 程序员不能错过的100条ChatGPT代码提示词
    ChatGPT 可以是一个有价值的工具,既可以查找你自己的代码中的错误,也可以快速生成简单的编码程序。ChatGPT 无需花费数小时在 Stack Overflow 上搜索解决方案,而是可以在几分钟内
    ChatGPT Java 资讯
    程序员不能错过的100条ChatGPT代码提示词
  • 视野修炼-技术周刊第46期
    ① killport - 优雅的结束占用端口的进程 ② 两个值得关注的stage3的提案 ③css display 多值语法
    前端 GitHub 资讯
    视野修炼-技术周刊第46期
  • 9.19-21,openEuler与您相约2023欧洲开源峰会
    2023年9月19日-21日,openEuler将参加在西班牙毕尔巴鄂举办的 OSSUMMIT 2023(Open Source Summit Europe 2023)
    开源 资讯 操作系统

    • 友情链接:

    avatar
    获得点赞
    文章被阅读