7-Zip 中安全问题的解决方法,直到它被修复

开源存档器7-Zip的最新版本有一个尚未修复的漏洞。成功利用该漏洞允许提权和执行命令;似乎只能在本地利用该问题。

7-zip-vulnerability-workaround

该漏洞在 CVE-2022-29072 下归档,使用包含的 7-Zip 帮助文件 7-zip.chm 进行利用。攻击者需要将扩展​​名为 7z 的文件拖放到 7-Zip 界面的帮助 > 内容区域。

漏洞详细信息已在GitHub上发布。该页面提供了该漏洞的技术信息和简短的演示视频。

目前尚不清楚 7-Zip 是否以及何时会解决该问题。应用程序的最后一次更新可以追溯到2021 年 12 月发布的 7-Zip

该应用程序的用户可以使用以下解决方法来缓解其设备上的漏洞。由于它使用的是包含的帮助文件,因此处理此问题的一种方法是删除帮助文件。

  1. 打开系统上的 7-Zip 安装目录或文件夹。在 Windows 上,它们通常是 C:\Program Files\7-Zip 或 C:\Program Files (x86)\7-Zip,具体取决于是否安装了 64 位或 32 位版本的应用程序。
  2. 找到文件 7-Zip.chm;这是帮助文件。您可以直接打开它以显示其内容。
  3. 点击键盘上的删除按钮或右键单击文件并选择删除上下文菜单选项,将其从系统中删除。
  4. 您可能会收到提示,文件访问被拒绝。如果是这种情况,请选择继续。

该文件默认移动到操作系统的回收站。删除帮助文件时,7-Zip 功能不会减少。删除后,当您在 7-Zip 文件管理器中选择帮助 > 内容或按键盘上的 F1 键时,帮助文件将不再打开。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun153806.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2022年4月18日 下午1:47
下一篇 2022年4月19日 上午10:44

相关推荐