软件|免费解压缩神软7-zip惊现重大漏洞:Windows版至今未修复
免费的解压缩神软7-zip,突然被安全人员千夫所指 。
原来,Github用户Kagancapar发现了一个重大安全漏洞,编号CVE-2022-29072 。
该漏洞表现为,在Windows中,将.7z扩展的文件拖入帮助-内容区域中会触发内存溢出,进而暴露管理员权限 。
文章图片
【软件|免费解压缩神软7-zip惊现重大漏洞:Windows版至今未修复】由于该漏洞依赖与Windows帮助进程hh.exe的交互,所以对其它系统平台无影响 。
遗憾的是,截稿前的7-zip最新版版v21.07(去年12月发布)并未包含对该漏洞的修复 。
如果你特别担心,那么也有一些规避方法分享:
1、手动删除7-zip.chm
2、将7-zip权限设定为只读和运行
文章图片
推荐阅读
- 如何禁止电脑安装软件
- 世界上最贵的香烟多少钱一包图片 飞行记录软件
- Windows也适用 国产Linux操作系统下可用的五款免费的CAD软件
- Linux怎么安装软件的?
- 经期前喝绿茶与饮品,经期能喝菊花茶吗,经期应该避免喝菊花茶
- 做自媒体有哪些好用的工具和软件?这6大自媒体工具,强烈推荐
- 喝中药能喝菊花茶吗,经期能喝菊花茶吗,经期应该避免喝菊花茶
- Docker容器下怎样加密软件?来看硬件加密锁的方案
- 如何设置C盘禁止安装任何软件?3种方法,让你电脑5年不卡顿
- 国外ERP软件排名