7-Zip Windows App漏洞讓攻擊者取得管理員權限

加好友 · 發表於 2022-4-20 13:27

馬上加入Android 台灣中文網，立即免費下載應用遊戲。

您需要登錄才可以下載或查看，沒有帳號？註冊

x

知名壓縮工具7-Zip Windows版App有項漏洞，可讓攻擊者取得管理員權限並在電腦執行指令。

編號CVE-2022-29072的漏洞是由代號Kagancapar的土耳其研究人員發現，這項漏洞出在7-Zip軟體中的7z.dll檔組態錯誤，讓攻擊者可將一個副檔名為.7z的檔案拖放到Windows Helper工具的Help>Content視窗窗格中，導致7zFM.exe的記憶體堆積溢位，其結果是讓具一般權限的使用者升級到管理員權限，並執行指令。，並未發現該漏洞有權限升級的情形。

本漏洞影響21.07版本（目前的最新版）以及之前版本的7-Zip Windows App。目前7-Zip開發組織尚未有更新版釋出。

在更新版本出爐之前，專業網站建議2個方法。首先，刪除7-Zip.chm檔可解決這項漏洞。其次，7-Zip程式應設定所有用戶只有讀取和執行的權限。

文章來源: HiNet 生活誌

加好友 · 發表於 2022-4-25 19:18

本帖最後由 uloveme99 於 2022-4-25 19:20 編輯

光看文字有點抽象，這邊來看一下演示的影片吧~

[分享] 7-Zip Windows App漏洞讓攻擊者取得管理員權限

馬上加入Android 台灣中文網，立即免費下載應用遊戲。

評分

相關帖子

評分

瀏覽過的版塊

警告：您的Adblck已啟用