7-Zip 中安全问题的解决方法,直到它被修复

工具软件 Edge插件网 2年前 (2022-04-18) 535次浏览 已收录 0个评论

开源存档器7-Zip的最新版本有一个尚未修复的漏洞。成功利用该漏洞允许提权和执行命令;似乎只能在本地利用该问题。

7-Zip 中安全问题的解决方法,直到它被修复

漏洞在 CVE-2022-29072 下归档,使用包含的 7-Zip 帮助文件 7-zip.chm 进行利用。攻击者需要将扩展​​名为 7z 的文件拖放到 7-Zip 界面的帮助 > 内容区域。

漏洞详细信息已在GitHub上发布。该页面提供了该漏洞的技术信息和简短的演示视频。

目前尚不清楚 7-Zip 是否以及何时会解决该问题。应用程序的最后一次更新可以追溯到2021 年 12 月发布的 7-Zip

该应用程序的用户可以使用以下解决方法来缓解其设备上的漏洞。由于它使用的是包含的帮助文件,因此处理此问题的一种方法是删除帮助文件。

  1. 打开系统上的 7-Zip 安装目录或文件夹。在 Windows 上,它们通常是 C:\Program Files\7-Zip 或 C:\Program Files (x86)\7-Zip,具体取决于是否安装了 64 位或 32 位版本的应用程序。
  2. 找到文件 7-Zip.chm;这是帮助文件。您可以直接打开它以显示其内容。
  3. 点击键盘上的删除按钮或右键单击文件并选择删除上下文菜单选项,将其从系统中删除。
  4. 您可能会收到提示,文件访问被拒绝。如果是这种情况,请选择继续。

该文件默认移动到操作系统的回收站。删除帮助文件时,7-Zip 功能不会减少。删除后,当您在 7-Zip 文件管理器中选择帮助 > 内容或按键盘上的 F1 键时,帮助文件将不再打开。


Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:7-Zip 中安全问题的解决方法,直到它被修复
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址