7-Zip被爆零日安全漏洞：可提权执行代码 但用户可简单操作使其失效

内容简介：文件压缩软件7-Zip被爆零日安全漏洞，允许攻击者提权并执行任意代码。目前开发团队并未发布补丁，但普通用户可以通过简单操作来让这个漏洞失效。上周，研究人员KağanÇapar发现并公布了7-Zip的一个零日漏洞，该漏洞可以授予权限升级和命令执行。

文件压缩软件 7-Zip 被爆零日安全漏洞，允许攻击者提权并执行任意代码。目前开发团队并未发布补丁，但普通用户可以通过简单操作来让这个漏洞失效。上周，研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞，该漏洞可以授予权限升级和命令执行。

它被命名为 CVE-2022-29072，影响到运行 21.07 版本的 Windows 用户--截至目前的最新版本。

正如下面的视频所显示的，对系统有有限访问权的攻击者可以通过打开 7-Zip 的“帮助”窗口，在“帮助->内容”下，将一个扩展名为 .7z 的文件拖入该窗口来激活该漏洞。任何具有该扩展名的文件都可以使用。它不一定是一个真正的7z档案。

通过在7zFM.exe进程下运行一个子进程，该漏洞可以提升攻击者的权限，让他们在目标系统上运行命令。恰帕尔将此归咎于7z.dll文件的错误配置和堆溢出。

Windows的HTML帮助文件也可能负有一定的责任，因为其他程序可以通过它允许执行命令。Çapar 提到了一个类似的漏洞，该漏洞通过 Windows HTML 帮助文件和 WinRAR 起作用。

删除 7-Zip 根文件夹中的“7-zip.chm”文件可以缓解这个问题，直到开发人员打上补丁。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 行间距失效问题
• 前端实现设置缓存数据定时失效
• 5分钟探究Spring事务失效原因
• Andorid内Aspectj切面失效分析
• Xcode 代码提示失效以及引发的感想
• Firefox 已发布“插件失效”证书修复补丁

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。