7-Zip被爆零日安全漏洞:可提權執行代碼 但用戶可簡單操作使其失效
文件壓縮軟件 7-Zip 被爆零日安全漏洞,允許攻擊者提權并執行任意代碼。目前開發團隊并未發布補丁,但普通用戶可以通過簡單操作來讓這個漏洞失效。上周,研究人員 Ka?an ?apar 發現并公布了 7-Zip 的一個零日漏洞,該漏洞可以授予權限升級和命令執行。
訪問:
VIP會員買1得5:贈愛奇藝半年卡、京東Plus、百度網盤、叮咚買菜
它被命名為 CVE-2022-29072,影響到運行 21.07 版本的 Windows 用戶--截至目前的最新版本。
正如下面的視頻所顯示的,對系統有有限訪問權的攻擊者可以通過打開 7-Zip 的“幫助”窗口,在“幫助->內容”下,將一個擴展名為 .7z 的文件拖入該窗口來激活該漏洞。任何具有該擴展名的文件都可以使用。它不一定是一個真正的7z檔案。
通過在7zFM.exe進程下運行一個子進程,該漏洞可以提升攻擊者的權限,讓他們在目標系統上運行命令。恰帕爾將此歸咎于7z.dll文件的錯誤配置和堆溢出。
Windows的HTML幫助文件也可能負有一定的責任,因為其他程序可以通過它允許執行命令。?apar 提到了一個類似的漏洞,該漏洞通過 Windows HTML 幫助文件和 WinRAR 起作用。
刪除 7-Zip 根文件夾中的“7-zip.chm”文件可以緩解這個問題,直到開發人員打上補丁。
關鍵詞: 7-Zip被爆零日安全漏洞可提權執行代碼 但用戶可
騙子冒充單親媽媽撩300多人騙千萬 涉案金額超千萬元
2022-04-19 11:59:39
7-Zip被爆零日安全漏洞:可提權執行代碼 但用戶可簡單操作使其失效
2022-04-19 11:52:09
微信朋友圈誕生十年 串聯起一代人的賽博空間
2022-04-19 11:51:05
PsiQuantum和梅賽德斯-奔馳利用容錯量子計算加速電池設計
2022-04-19 11:50:26
DuckDuckGo堅稱沒有刻意移除搜索結果中的盜版資源網站
2022-04-19 11:47:28
安全專家發現新型惡意Windows 11網站:鏡像內含惡意文件
2022-04-19 11:44:08
聯想發布新款65W口紅電源:第三代GaN技術 體積再小一半
2022-04-19 11:39:41
瑞幸為餓了么退單用戶補發32元代金券
2022-04-19 11:31:32
以色列新型激光武器Iron Beam在實彈測試中成功打擊多個目標
2022-04-19 11:30:49
33.73%刷新棄購紀錄 科創板新股經緯恒潤上市首日破發 跌超23%
2022-04-19 11:26:39
和產品經理一樣好看!小米Civi 1S發布新顏色奇跡陽光
2022-04-19 11:25:16
烏克蘭發布聊天機器人App 發動民眾收集俄羅斯軍情
2022-04-19 11:23:14
半月談:知網的“霸道”收費邏輯,該有一個說法了
2022-04-19 11:20:06
法官要求亞馬遜恢復一名在抗議后被解雇的活動家員工的職務
2022-04-19 11:17:57
聯想發布399元單口充電器 性價比竟然還不錯
2022-04-19 11:14:50
小米新機預約人數逼近10萬 4月21日正式登場
2022-04-19 11:13:24
上海:目前在崗騎手已近2萬人 多舉措保障健康和配送安全
2022-04-19 11:10:42
云安全市場爆炸式增長 企業保護云上數據已成“必修課”
2022-04-19 11:05:09
雷鳥創新發布全新消費級XR眼鏡,打造移動140英寸高清巨幕
2022-04-19 10:59:01
iPhone 14 Pro外觀定了:3D設計圖公布
2022-04-19 10:43:31
小米日本發布Redmi Note 10T:1800元想PK米11?
2022-04-19 10:37:23
小米12S/12S Pro曝光,今年夏天發布
2022-04-19 10:34:55
iPhone 13全系大降價:4399到手 手慢無!
2022-04-19 10:34:21
Hi nova 9 SE今晚發布 支持雙模5G+1億像素+66W快充
2022-04-19 10:20:26
有燒U風險 請勿模仿!銳龍7 5800X3D超外頻至5.1GHz
2022-04-19 10:19:17
小米MIUI13.5曝光 MIUI12要縫補到什么時候?
2022-04-19 10:13:13
Intel Yes!曝英特爾13代酷睿i9-13900K可能擁有5.8GHz主頻
2022-04-19 10:00:36
字節跳動切入大屏 原錘子科技團隊與康佳合作開發新智慧屏系統
2022-04-19 09:58:55
加密貨幣使勒索軟件的使用變得更加普遍
2022-04-19 09:58:46
19年來最大升級 Intel談ATX 3.0電源:迎接1800W顯卡功耗
2022-04-19 09:55:36
烏克蘭正在掃描死去的俄羅斯士兵的人臉并與其家屬聯系
2022-04-19 09:53:50
坐車后排不系安全帶危害有多大?IIHS實測能害死前排乘客
2022-04-19 09:53:39
分析師認為蘋果當前的供應鏈多樣化狀況難以緩解防疫帶來的影響
2022-04-19 09:52:37
Windows 11 22H2(Sun Valley 2)發布日期傳言眾多 說法不一
2022-04-19 09:52:16
中石化回應油價“國際降你不降 你和國際不一樣”
2022-04-19 09:51:39
MIUI 13.5 Logo曝光:MIUI 11“靈魂附體”?
2022-04-19 09:50:55
AMD Zen4 8核、16核銳龍7000首次現身 緩存翻番
2022-04-19 09:50:17
真能治新冠嗎?以嶺藥業靠連花清瘟9個月營收33億
2022-04-19 09:49:29
毛明光出任泰山保險總經理
2022-04-19 09:49:28
蘋果仍在努力將HomePod和Apple TV與FaceTime攝像頭相結合
2022-04-19 09:48:22
網商銀行業務調整:4月21日起逐步暫停支付寶提現
2022-04-19 09:47:18
加拿大禽流感傳播范圍已擴至5省 魁北克省撲殺數萬只禽類
2022-04-19 09:46:03
消息稱蘋果計劃對iPhone 12實施降價:調至3999元起
2022-04-19 09:45:40
歐美航空業需求回暖但飛行員短缺
2022-04-19 09:43:12
小米安卓13首批升級機型公布:20余款 看看有沒有你用的
2022-04-19 09:42:55
iPhone 14機模曝光:外觀正式定了! 手機殼在做了
2022-04-19 09:42:04
小鵬P7嚴重車禍 當事人稱存在致命的安全隱患
2022-04-19 09:40:48
中科院停用知網事件背后:競爭不足、行業性質不明
2022-04-19 09:40:15
上汽奧迪Q6預告圖公布:靈感來自中國神話麒麟
2022-04-19 09:39:15
上市公司產業并購基金 半導體、信息技術等新興行業爆火
2022-04-19 09:38:41 Win11首個重大更新!Win 11 22H2系統將提前到8月份推出
2022-04-19 09:38:37
滿電僅需三分鐘比加油還快 換電賽道一年涌入4.5萬家相關企業
2022-04-19 09:38:36
廣達:上海廠正申請局部復工 停工影響還在評估
2022-04-19 09:36:55
截至3月底,全國增值電信業務經營許可企業共123637家
2022-04-19 09:36:07
平安產險股東變更獲批
2022-04-19 09:35:52
港創建材撤回IPO申請 原申請擬募資16.9億元
2022-04-19 09:35:00 微軟成立安卓體驗部門 將進一步整合Win 11和安卓系統
2022-04-19 09:33:17
最便宜的驍龍8旗艦:moto edge X30只要2498
2022-04-19 09:31:46
為了安全 Segway電動平板加喇叭模擬發動機噪音
2022-04-19 09:31:18
機構參與定增 華峰化學月內首次跌破定增價
2022-04-19 09:31:17 消息稱Windows 11 22H2最終預覽將提前到8月份推出
2022-04-19 09:30:44
特斯拉都賣哪了?
2022-04-19 09:30:41
中國藏家在巴黎拍得乾隆玉璽 落槌價近500萬:乾隆共刻制璽印1800余方
2022-04-19 09:30:34
馬斯克:假設飛往火星需要10萬美元 所有人都能承受
2022-04-19 09:30:05
微軟將在一年內結束對Office 2013的支持
2022-04-19 09:28:51
打擊AI換臉 微軟、Intel等將推新技術:篡改一查便知
2022-04-19 09:28:13
動力電池價格持續上漲 新能源車保值率有望提升
2022-04-19 09:28:04 Tim Cook 將在加勞德特大學發表畢業演講
2022-04-19 09:27:53
Intel i9-12900KS超頻7.5GHz:世界紀錄誕生
2022-04-19 09:27:22
消息稱特斯拉上海工廠今日晚些時候復工 閉環工作到“五一”
2022-04-19 09:27:18
河北邢臺出現幻日奇觀 三個“太陽”同框出現
2022-04-19 09:26:59
iPhone 14產品線不包括mini 但有更大的雙攝型號估計是14 Max
2022-04-19 09:26:42
傳統BIOS支持對部分Fedora用戶仍然重要 后續兼容任務計劃轉移到SIG
2022-04-19 09:26:20
62.55Mb/s!我國最新固定寬帶網絡平均下載速率出爐:你達標沒
2022-04-19 09:25:28
一特斯拉車主發帖稱踩剎車依然前進掉河 車尾車貼已說明原因?
2022-04-19 09:25:24
iPhone 14系列金屬模板曝光:除挖孔屏外 亮點不多
2022-04-19 09:25:06
知網不是吃素,中科院也頂不住
2022-04-19 09:24:11
微信朋友圈上線十周年 還記得你第一條發的什么內容嗎?
2022-04-19 09:23:43
特斯拉上海工廠據悉已經復產 為員工提供三餐和津貼
2022-04-19 09:22:41
馬斯克:若成功收購Twitter 每年將節省300萬美元的董事費用
2022-04-19 09:20:49
上市險企一季度保費“四升一降”
2022-04-19 09:19:44
“無房者”馬斯克:出差都是去朋友家借宿
2022-04-19 09:19:22
納芯微中簽棄購多發 棄購股數占總發行量13.38%
2022-04-19 09:19:08 記者觀察:為人身險高質量發展添能蓄勢
2022-04-19 09:18:00
傳戴爾Precision 7系筆記本電腦將采用CAMM定制DDR5內存模組
2022-04-19 09:17:29
古爾曼:蘋果Facetime想整合蘋果TV和Homepod
2022-04-19 09:15:42
DDR5內存也能定制:筆記本輕松單條128GB
2022-04-19 09:15:24
網傳Google開放俄關鍵設施高分辨率圖像 官方否認
2022-04-19 09:15:06
寧德時代EVOGO換電服務在廈門正式啟動
2022-04-19 09:14:55
日產汽車押注固態電池 預計2028年投放市場
2022-04-19 09:14:33
微軟稱Windows 10 21H2版已向所有人開放
2022-04-19 09:11:56
小米美女員工馨心主講:小米最美手機Civi 1S將發布
2022-04-19 09:11:54
白宮稱已接到法庭裁決 TSA不會在飛機和公共交通上執行口罩強制令
2022-04-19 09:09:34
永安藥業擬增建牛磺酸生產線 有利于促進公司健康、持續發展
2022-04-19 09:08:34 NVIDIA GeForce和AMD Radeon顯卡價格現在比建議零售價高出不到20%
2022-04-19 09:07:59
Ashley Gjovik稱盡管過著"噩夢般"的生活 但仍會回到蘋果公司工作
2022-04-19 09:07:25
生物醫藥板塊業績分化明顯 中恒集團2021年凈利下滑近五成
2022-04-19 09:03:24 曝小米12 Ultra將有1TB頂配:售價超8000
2022-04-19 09:01:18
不止屏下Face ID!曝iPhone 15 Pro將搭載潛望式鏡頭:韓國新供應商加入
2022-04-19 08:57:30
南京銀行:一季度貸款總額增幅超10%
2022-04-19 08:57:29
相關新聞